速率限制身份服务器 4 令牌端点
Rate limit identity server 4 token endpoint
有一些客户端 API 向我们的身份服务器 4 令牌端点发送垃圾邮件 (/connect/token)。我正在考虑使用 AspNetCoreRateLimit 来限制每个 IP 允许的请求数量。我添加了一条规则(通用规则和 IP 规则)以将请求限制为 /connect/token.
问题是在使用 Postman 进行测试时,AspNetCoreRateLimit 没有考虑 /connect/token,因此它不应用该规则。即使违反规则,Postman 也会为每个新请求获取访问令牌。
我做错了什么?这是实现此类功能的正确方法吗?有更好的方法吗?
诀窍是先注册 app.UseIpRateLimiting();,然后再注册 app.UseIdentityServer();。
有一些客户端 API 向我们的身份服务器 4 令牌端点发送垃圾邮件 (/connect/token)。我正在考虑使用 AspNetCoreRateLimit 来限制每个 IP 允许的请求数量。我添加了一条规则(通用规则和 IP 规则)以将请求限制为 /connect/token.
问题是在使用 Postman 进行测试时,AspNetCoreRateLimit 没有考虑 /connect/token,因此它不应用该规则。即使违反规则,Postman 也会为每个新请求获取访问令牌。
我做错了什么?这是实现此类功能的正确方法吗?有更好的方法吗?
诀窍是先注册 app.UseIpRateLimiting();,然后再注册 app.UseIdentityServer();。