标签:php rate-limiting api
我有一个接收输入并提供输出的算法,我希望开发人员像API一样使用它.为了防止拒绝服务攻击和过度使用,我想要一些速率限制或保护.我有什么选择?我是否提供帐户和API密钥?这通常有用吗?还有什么其他想法可以用于这种情况?
解决方法:
帐户和API密钥确实听起来不错,如果没有别的东西阻止除了您的目标开发人员能够访问您的API之外的其他人.
在上次访问特定API时记录一个简单的数据库表应该相当简单,如果在特定时间范围内访问过多次,则拒绝重复使用.如果可能的话,在下次API可用于在输出中重复使用时返回,因此开发人员可以相应地进行限制,而不必采用试错法.
您是期望一遍又一遍地使用相同的输入还是完全随机?在API准备好重用之前,如何缓存输出并仅向开发人员提供缓存?这种方法也很少依赖于帐户和密钥.
标签:php,rate-limiting,api 来源: https://codeday.me/bug/20190610/1211732.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。