簡體 English 中英

限速注冊API

[英]Rate limiting signup API

原文 2017-02-17 19:46:21 1 1 javascript/ node.js/ web-services/ rest/ sails.js

我們是小型啟動，我們在后端使用SailsJS（位於NodeJS之上）。 我們是一個API驅動的架構。 我想對大多數API實施速率限制。 我想從Signup的一個小用例開始。 注冊是一個公共API，目前任何人都可以訪問它來創建帳戶。

我的問題是如何通過對此公共API進行速率限制來防止DoS攻擊？
假設我根據IP地址限制此API。 那么問題是如果一些用戶在同一個組織中。 他們可以擁有相同的IP地址。 那么，我們如何確保它們的速率受限呢？

我非常感謝您的建議和意見。

如果注冊不一定是純粹的編程API，並且可能需要通過網頁，那么您可以使用驗證碼或其他“證明您是人”的注冊操作機制。 這將阻止注冊API上的程序化DoS，因為每個請求都需要人工干預。

其他API請求需要速率限制器，以防止濫用已創建的帳戶。 那些后續API調用可能會引用特定帳戶，因此您可以通過限制帳戶而不是IP地址來處理共享公司IP地址。

[英]Rate limiting requests to a 3rd-party API

[英]Google Maps Geocoding API Incorrect Rate Limiting

[英]Rate limiting a queue of API calls and returning the results

[英]Making authenticated calls to Twitter API to avoid rate limiting

[英]How does rate limiting with the reddit and twitch api work?

[英]Issues using setTimeout with map to avoid API rate limiting

[英]Rate Limiting with RxJS

[英]Rate limiting with multiple ajax requests

[英]Rate limiting with Bacon.JS

[英]Dealing with rate limiting APIs in NodeJS

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 限速對第三方API的請求 Google Maps Geocoding API不正確的速率限制對 API 調用隊列進行限速並返回結果對Twitter API進行經過身份驗證的調用以避免速率限制如何使用reddit和twitch api進行速率限制？使用setTimeout和map來避免API速率限制的問題使用RxJS進行速率限制多個ajax請求的速率限制 Bacon.JS的速率限制處理 NodeJS 中的速率限制 API

相關標簽