Para uma API estável e previsível, é importante não apenas escalar, mas também controlar o número de solicitações. Nós implementamos um rate limiting flexível que permite definir limites baseados em chaves API, user ID ou IP. Isso protege o sistema de abuso, sobrecarga e permite que o SLA seja garantido a cada cliente.
Como funciona o rate limiting
| Abordagem | O que controla |
|---|---|
| Por chave de API | Limite de solicitação de um único integrador ou aplicativo |
| Por User ID | Limite individual por usuário (por exemplo, no aplicativo móvel) |
| No endereço IP | Proteção contra spam ou DDoS no IP |
| Por endpoint/método | Possibilidade de limitar métodos sensíveis (por exemplo, search, write) |
Configurações e funções
Suporte a limites: RPS, RPM, RPH (consultas por segundo/minuto/hora)
Sliding window, fixed window, tocen bucket e leaky bucket algoritmos
Retorno do código 429 e mensagem de erro personalizada
Desbloqueio automático por timer
Métricas: estojo de excesso, tokens à beira do limite, taxa de largada
Vantagens para o negócio
Proteção contra sobrecarga e ataques DoS
Redução de custos de infraestrutura
Controle da qualidade das integrações por clientes
Detecção da atividade anormal e de possíveis vulnerabilidades
Possibilidade de destacar usuários VIP com limites individuais
Onde é particularmente importante
API para transações financeiras
Plataformas de jogos com frequência de usuários
Serviços de e-commerce com alta frequência de filtragem e busca
Soluções API públicas e open platformm
Rate limiting é o controle, segurança e qualidade da API. Implementamos restrições pontuais que protegem a infraestrutura e garantem o funcionamento previsível sob qualquer carga de trabalho.