最後更新:
Click to expand / collapse
如果沒有過載和外部威脅保護機制,就不可能進行強大的API集成。為此,我們實施了rate限制和IP過濾支持,這些支持允許控制API調用頻率,將接口訪問限制為僅受信任的地址,並排除未經授權的連接。
在處理支付網關,遊戲內核,管理面板和公共API時至關重要。
包括保護
| 二.機制 | 說明和應用 |
|---|---|
| Rate Limiting | 限制每個給定間隔的請求數量(例如100/min) |
| Per-user limit | 令牌或用戶限制 |
| Per-endpoint limit | 關鍵的API方法負載控制 |
| IP White-List | 僅允許從特定的IP或子網訪問API |
| IP Blacklist(可選) | 阻止可疑活動中的不良地址 |
實現的特點
支持滑動窗口或固定間隔
能夠為不同的角色和客戶端設置限制
針對內部和公共API的單獨策略
從禁用的IP中讀取所有超出和嘗試訪問
對HTTP 429代碼和鎖定原因的解釋
API和平臺的優勢
防護DDoS和自動掃描儀
在峰值期間降低服務器負載和穩定性
通過限制訪問區域來提高安全性
按客戶機、角色和登錄點靈活配置
通過admink透明的IP限制和列表管理系統
特別相關的地方
金融和支付API
具有增強權限的管理接口和API
具有多個外部客戶端的公共API
需要隔離和流量控制的內部微服務