我应该考虑限制我的 REST API 的速率吗?
Should I consider rate limiting my REST APIs?
我正在开发一款用户可以同时使用移动应用和浏览器的产品。 APIs 公开为 REST 调用。截至目前,这些 REST APIs 不会被任何第三方调用。
我是否应该考虑限制 API 次调用的速率?
简答,是的。那里有图书馆可以做到这一点。但如果问题只是是否应该这样做,那么恕我直言,是的。
我已经为个人项目和以前的雇主做过这件事,并不难。就在昨天,一位朋友告诉我他是如何无意中关闭了他雇主正在使用的第三方服务的。他使他公司的服务更快,从而导致对第 3 方服务的更多请求并将其关闭。因此,他的网络服务速度慢,限制了第三方服务的速率。如果第 3 方服务有速率限制,就可以避免这种情况。
速率限制对于保护下游资源(如数据库)很重要。如果您不保护这些资源,您可能 运行 由于流量激增而陷入无法恢复的中断。
重要的是,与新产品需要的其他东西相比,您需要优先考虑开发和部署它...例如0.x.
版本可能不需要
我正在开发一款用户可以同时使用移动应用和浏览器的产品。 APIs 公开为 REST 调用。截至目前,这些 REST APIs 不会被任何第三方调用。
我是否应该考虑限制 API 次调用的速率?
简答,是的。那里有图书馆可以做到这一点。但如果问题只是是否应该这样做,那么恕我直言,是的。
我已经为个人项目和以前的雇主做过这件事,并不难。就在昨天,一位朋友告诉我他是如何无意中关闭了他雇主正在使用的第三方服务的。他使他公司的服务更快,从而导致对第 3 方服务的更多请求并将其关闭。因此,他的网络服务速度慢,限制了第三方服务的速率。如果第 3 方服务有速率限制,就可以避免这种情况。
速率限制对于保护下游资源(如数据库)很重要。如果您不保护这些资源,您可能 运行 由于流量激增而陷入无法恢复的中断。
重要的是,与新产品需要的其他东西相比,您需要优先考虑开发和部署它...例如0.x.
版本可能不需要