• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

API - rate limit w publicznym dostępie

VPS Starter Arubacloud
0 głosów
124 wizyt
pytanie zadane 20 marca 2018 w Inne języki przez Anoonymous Obywatel (1,560 p.)
Zastanawiam się, czy tworząc publiczne API dostępne dla wszystkich zalecane jest korzystanie z np. kluczy? Czy ograniczenie maksymalnej ilości odpytywania serwera przez IP (limit zapytań w ciągu sekundy/minuty) aby wykluczyć nadużycia i boty jest wystarczające? Czy w takim przypadku mogę spotkać się z jakąś nieprzyjemną niespodzianką?

1 odpowiedź

+1 głos
odpowiedź 21 marca 2018 przez Tnifey Pasjonat (24,190 p.)
wybrane 28 marca 2018 przez Anoonymous
 
Najlepsza
Możesz zrobić kombo, czyli użyć kluczy oraz Too Many Requests. W wielu popularnych publicznych API jest właśnie takie coś zrobione, np google, facebook, openstreetmaps itp. Zalecane jest też cacheowanie wyników przez samo API oraz użytkowników, żeby nie robić ci za dużego ruchu na endpointach. Te same dane i tak nie są potrzebne do odświeżania więcej niż raz na sekundę / (jakiś inny odstęp czasu).

https://www.owasp.org/index.php/REST_Security_Cheat_Sheet#API_Keys

Uważaj żeby nie przesadzić z tym ograniczaniem ilości odpytywań per sekunda, bo jak źle zaimplementujesz, to klient może nie móc pobrać danych z jednego endpointa, a później z innego przez timeout.

Podobne pytania

0 głosów
0 odpowiedzi 193 wizyt
pytanie zadane 30 czerwca 2019 w Android, Swift, Symbian przez Paweł123 Nałogowiec (33,500 p.)
0 głosów
1 odpowiedź 490 wizyt
pytanie zadane 10 marca 2023 w Inne języki przez kubekszklany Gaduła (3,170 p.)
0 głosów
1 odpowiedź 186 wizyt
pytanie zadane 12 grudnia 2022 w Inne języki przez Marek2000 Nowicjusz (120 p.)

92,452 zapytań

141,262 odpowiedzi

319,078 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...