php – 如何对公共API进行速率限制?
作者:互联网
我有一个接收输入并提供输出的算法,我希望开发人员像API一样使用它.为了防止拒绝服务攻击和过度使用,我想要一些速率限制或保护.我有什么选择?我是否提供帐户和API密钥?这通常有用吗?还有什么其他想法可以用于这种情况?
解决方法:
帐户和API密钥确实听起来不错,如果没有别的东西阻止除了您的目标开发人员能够访问您的API之外的其他人.
在上次访问特定API时记录一个简单的数据库表应该相当简单,如果在特定时间范围内访问过多次,则拒绝重复使用.如果可能的话,在下次API可用于在输出中重复使用时返回,因此开发人员可以相应地进行限制,而不必采用试错法.
您是期望一遍又一遍地使用相同的输入还是完全随机?在API准备好重用之前,如何缓存输出并仅向开发人员提供缓存?这种方法也很少依赖于帐户和密钥.
标签:php,rate-limiting,api 来源: https://codeday.me/bug/20190610/1211732.html