从高层次上看,如何实现 API 使用配额系统?
特别是,它必须满足以下要求:
- 即时的
- 快速,不会显着减慢 API
- 如果使用内存缓存,需要在突然关闭后恢复(有利于 API 客户端的配额精度的小损失是可以的)
- 速率限制(DOS 保护)
- 缩放良好
是否有任何普遍接受的架构模式/算法来实现此类系统?
问问题
1197 次
1 回答
1
您的 API 是否有可用的数据库?如果是这样,只需在其中为您要测量或限制的每个注册帐户存储一个计数器。
当有人登录时,使用AOP之类的技术来确保每个 API 调用都会通过您的限制算法运行,这应该很简单。24小时节流系统的伪代码:
read access_count from DB
access_count++
if access_count > limit then
respond with something like 429 - Too Many Requests
else
store access_count in DB
end
以上假设您有一个批处理作业,该作业每晚遍历数据库并将所有访问计数器清除为 0 以用于第二天的流量。
其可扩展性将取决于您的数据库选择。任何数据库都可以处理这个问题,尤其是较新的 NoSQL/NewSQL 之一。
于 2012-10-16T04:22:36.423 回答