Tag: 速率限制

如何限制一个API

限制API请求的最佳方法是什么? 基本上,我们希望每小时限制用户360个API请求(每10秒请求一次)。 想到的是跟踪每个API请求并存储: ip-address hourly-requests 1.2.3.4 77 2.3.4.5 34 3.4.5.6 124 如果IP地址请求大于360,只需返回一个标题: 429 – Too Many Requests 然后每小时回滚计数器每小时的请求。 这似乎是一个非常低效的方法,因为我们必须对每个API请求进行MySQL查询来增加计数器。 另外,我们需要一个cron任务来每小时重置所有计数器。 有没有更优雅的高效解决scheme?

HTTP API速率限制HTTP响应头的示例

其中一个额外的HTTP状态码( RFC6585 )是 429太多的请求 我在哪里可以find对HTTP响应状态有用的HTTP / REST API速率限制HTTP响应头的示例?