İstikrarlı ve öngörülebilir bir API işlemi için, yalnızca ölçeklendirmek değil, aynı zamanda istek sayısını kontrol etmek de önemlidir. API anahtarlarına, kullanıcı kimliklerine veya IP adreslerine dayalı limitler belirlemenizi sağlayan esnek bir hız sınırlaması uyguluyoruz. Bu, sistemi kötüye kullanıma, aşırı yüklenmeye karşı korur ve her müşteriye SLA'yı garanti etmeyi mümkün kılar.
Hız sınırlaması nasıl çalışır
| Yaklaşım | Hangi kontroller |
|---|---|
| API anahtarına göre | Bir entegratörden veya uygulamadan gelen istek sayısında sınırlama |
| Kullanıcı Kimliği ile | Kullanıcı başına bireysel limit (örn. Mobil uygulama) |
| IP Adresine Göre | IP Spam veya DDoS Koruması |
| Uç nokta/yöntemle | Hassas yöntemleri sınırlama yeteneği (örn. ara, yaz) |
Ayarlar ve fonksiyonlar
Limit desteği: RPS, RPM, RPH (saniye/dakika/saat başına istekler)
Sürgülü pencere, sabit pencere, belirteç kovası ve sızdıran kova algoritmaları
429 Kod İade ve Özel Hata Mesajı
Otomatik Zamanlayıcı Kilidi
Metrikler: aşım sayısı, sınırın kenarındaki belirteçler, sıfırlama sıklığı
Ticari avantajlar
Aşırı yüklenmelere ve DoS saldırılarına karşı koruma
Daha düşük altyapı maliyetleri
Müşteri entegrasyonlarının kalite kontrolü
Anormal aktivite ve olası güvenlik açıklarının belirlenmesi
VIP kullanıcıları ayrı limitlerle tahsis etme olanağı
Özellikle önemli olan yerlerde
Finansal işlemler için API
Sık kullanıcı etkinliğine sahip oyun platformları
Yüksek filtreleme ve arama oranlarına sahip e-ticaret hizmetleri
Genel API'ler ve açık platform çözümleri
Hız sınırlaması, API'nin kontrolü, güvenliği ve kalitesidir. Altyapıyı koruyan ve herhangi bir yük altında öngörülebilir çalışmayı sağlayan nokta kısıtlamaları uyguluyoruz.