搜索
首页web前端js教程Node.js 中的 API 速率限制

Node.js 中的 API 速率限制

王林
王林
Sep 12, 2024 am 10:33 AM

API Rate Limiting in Node.js

Les API constituent l'épine dorsale de la communication Web moderne, et il est crucial de gérer la fréquence à laquelle les clients y accèdent. La mise en œuvre d'une limitation de débit garantit que votre serveur reste réactif et sécurisé en contrôlant le flux de requêtes vers votre API.

Ce guide se concentre sur les stratégies clés pour mettre en œuvre la limitation du débit des API dans Node.js, une plate-forme largement utilisée pour créer des services Web évolutifs.

Qu'est-ce que la limitation de débit API ?

La limitation du débit de l'API restreint le nombre de requêtes qu'un utilisateur ou un client peut adresser à une API dans un délai donné. Il s'agit d'une protection contre la surutilisation et les abus, conçue pour garantir un accès équitable aux ressources et maintenir la santé du serveur.

Pourquoi la limitation du débit de l'API est-elle importante ?

  • Protection DDoS : limite l'impact des attaques par déni de service distribué (DDoS) en réduisant le nombre de requêtes provenant d'une source unique.
  • Performances améliorées du serveur : évite la surcharge du serveur en répartissant équitablement les ressources entre les utilisateurs.
  • Meilleure expérience utilisateur : garantit que tous les utilisateurs obtiennent des réponses rapides en empêchant toute utilisation abusive de l'API.

Meilleures pratiques pour la limitation du débit des API dans Node.js

1. Implémenter un middleware

L'utilisation d'un middleware pour gérer la limitation de débit est à la fois efficace et efficiente. Le package express-rate-limit est un outil populaire à cet effet dans Node.js, en particulier lorsque vous travaillez avec le framework Express. Vous pouvez installer le package en tapant npm i express-rate-limit dans votre console.

const rateLimit = require('express-rate-limit');

const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15 minutes
  max: 100, // Limit each IP to 100 requests per windowMs
  message: 'Too many requests from this IP, please try again after 15 minutes',
});

app.use('/api/', limiter);

Dans cet exemple :

  • windowMs définit une fenêtre de 15 minutes.
  • max limite chaque IP à 100 requêtes dans cette fenêtre.
  • Le message fournit des commentaires lorsque les limites sont dépassées.

L'utilisation d'un middleware comme celui-ci garantit que les demandes sont filtrées dès le début du processus, économisant ainsi les ressources du serveur.

2. Utilisez Redis pour les systèmes distribués

Pour les API exécutées sur plusieurs serveurs, la limitation du débit doit être cohérente sur l'ensemble du système. Redis est souvent la solution incontournable pour le stockage partagé dans ces cas-là. Combinez express-rate-limit avec rate-limit-redis pour une mise en œuvre fluide.

Vous devrez installer les packages suivants :

  • express : Le framework web pour créer l'API.
  • redis : communiquez avec Redis pour suivre et stocker le nombre de demandes.
  • express-rate-limit : middleware pour gérer la limitation de débit.
  • rate-limit-redis : plugin pour stocker les données de limite de débit dans Redis. 
const RedisStore = require('rate-limit-redis');
const redis = require('redis');
const client = redis.createClient();

const limiter = rateLimit({
  store: new RedisStore({
    client: client,
  }),
  windowMs: 15 * 60 * 1000,
  max: 100,
});

Cette configuration garantit que les limites de requêtes sont maintenues quel que soit le serveur qui gère la requête, grâce à Redis agissant comme un magasin central. Pour une explication complète, vous pouvez consulter notre article sur comment implémenter la limitation de débit API avec Redis et Node.js.

3. Ajouter des limites pour différents types d'utilisateurs

Différents utilisateurs ont des besoins différents. Une approche courante consiste à autoriser davantage de demandes pour les utilisateurs premium tout en limitant les demandes pour ceux qui bénéficient de forfaits gratuits.

const rateLimit = require('express-rate-limit');

const freeLimiter = rateLimit({
  windowMs: 15 * 60 * 1000,
  max: 50, // Free-tier users get 50 requests per window
});

const premiumLimiter = rateLimit({
  windowMs: 15 * 60 * 1000,
  max: 1000, // Premium users get 1000 requests per window
});

app.use('/api/free/', freeLimiter);
app.use('/api/premium/', premiumLimiter);

Cette méthode permet d'équilibrer l'expérience utilisateur en fonction du niveau de service.

4. Limitation dynamique du débit

Les limites de débit statiques ne reflètent pas toujours les besoins des utilisateurs. Certains utilisateurs peuvent exiger des limites plus élevées à des moments précis, ce qui peut être géré en ajustant dynamiquement les limites en fonction des modèles d'utilisation.

let userRequestCount = 0;

app.use((req, res, next) => {
  if (userRequestCount 



<p>Cette flexibilité permet à votre API de répondre intelligemment à différents scénarios d'utilisation.</p>

<h3>
  
  
  5. Communiquer avec les en-têtes de nouvelle tentative
</h3>

<p>Les utilisateurs apprécient de savoir quand ils peuvent réessayer. En ajoutant un en-tête Retry-After aux réponses à débit limité, vous pouvez indiquer aux utilisateurs combien de temps attendre avant de faire une autre demande.<br>
</p>

<pre class="brush:php;toolbar:false">res.set('Retry-After', 60); // 60 seconds
res.status(429).send('Too many requests, please try again later.');

Cette petite étape améliore l'expérience utilisateur globale et réduit la frustration des clients interagissant avec votre API.

Surveillance et réglage fin

La limitation du débit doit être surveillée et ajustée en permanence en fonction des modèles d'utilisation réels. Le suivi des indicateurs clés tels que le nombre de violations des limites de débit, les temps de réponse de l'API et les commentaires des utilisateurs vous aidera à effectuer des ajustements éclairés.

Indicateurs clés à suivre

  • Violations des limites de débit : des chiffres élevés peuvent indiquer que les limites sont trop strictes ou que les utilisateurs ont besoin de plus de flexibilité.
  • Performances du serveur : garder un œil sur les temps de réponse peut révéler si la limitation du débit a l'effet souhaité.
  • Commentaires des utilisateurs : les commentaires des utilisateurs de l'API peuvent indiquer si les limites de débit sont trop restrictives ou si des modifications sont nécessaires.

Les outils de surveillance tels que Prometheus et Grafana peuvent fournir des informations en temps réel sur les performances de votre limitation de débit et sur les endroits où des ajustements peuvent être nécessaires.

最后的想法

API 速率限制对于管理流量、保护资源和确保公平使用是必要的。通过遵循 Node.js 中的这些实践,您可以构建一个平衡安全性与用户体验的弹性系统。

无论您是实施基本限制还是构建实时调整的动态系统,有效的速率限制都是 API 管理的重要组成部分。

有关更多见解和教程,请访问 CodeNoun 并了解如何高效构建可扩展的 Node.js 应用程序。

以上是Node.js 中的 API 速率限制的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
相关文章
Python vs. JavaScript:开发人员的比较分析Python vs. JavaScript:开发人员的比较分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要区别在于类型系统和应用场景。1.Python使用动态类型,适合科学计算和数据分析。2.JavaScript采用弱类型,广泛用于前端和全栈开发。两者在异步编程和性能优化上各有优势,选择时应根据项目需求决定。

Python vs. JavaScript:选择合适的工具Python vs. JavaScript:选择合适的工具May 08, 2025 am 12:10 AM

选择Python还是JavaScript取决于项目类型:1)数据科学和自动化任务选择Python;2)前端和全栈开发选择JavaScript。Python因其在数据处理和自动化方面的强大库而备受青睐,而JavaScript则因其在网页交互和全栈开发中的优势而不可或缺。

Python和JavaScript:了解每个的优势Python和JavaScript:了解每个的优势May 06, 2025 am 12:15 AM

Python和JavaScript各有优势,选择取决于项目需求和个人偏好。1.Python易学,语法简洁,适用于数据科学和后端开发,但执行速度较慢。2.JavaScript在前端开发中无处不在,异步编程能力强,Node.js使其适用于全栈开发,但语法可能复杂且易出错。

JavaScript的核心:它是在C还是C上构建的?JavaScript的核心:它是在C还是C上构建的?May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; saninterpretedlanguagethatrunsonenginesoftenwritteninc.1)javascriptwasdesignedAsalightweight,解释edganguageforwebbrowsers.2)Enginesevolvedfromsimpleterterterpretpreterterterpretertestojitcompilerers,典型地提示。

JavaScript应用程序:从前端到后端JavaScript应用程序:从前端到后端May 04, 2025 am 12:12 AM

JavaScript可用于前端和后端开发。前端通过DOM操作增强用户体验,后端通过Node.js处理服务器任务。1.前端示例:改变网页文本内容。2.后端示例:创建Node.js服务器。

Python vs. JavaScript:您应该学到哪种语言?Python vs. JavaScript:您应该学到哪种语言?May 03, 2025 am 12:10 AM

选择Python还是JavaScript应基于职业发展、学习曲线和生态系统:1)职业发展:Python适合数据科学和后端开发,JavaScript适合前端和全栈开发。2)学习曲线:Python语法简洁,适合初学者;JavaScript语法灵活。3)生态系统:Python有丰富的科学计算库,JavaScript有强大的前端框架。

JavaScript框架:为现代网络开发提供动力JavaScript框架:为现代网络开发提供动力May 02, 2025 am 12:04 AM

JavaScript框架的强大之处在于简化开发、提升用户体验和应用性能。选择框架时应考虑:1.项目规模和复杂度,2.团队经验,3.生态系统和社区支持。

JavaScript,C和浏览器之间的关系JavaScript,C和浏览器之间的关系May 01, 2025 am 12:06 AM

引言我知道你可能会觉得奇怪,JavaScript、C 和浏览器之间到底有什么关系?它们之间看似毫无关联,但实际上,它们在现代网络开发中扮演着非常重要的角色。今天我们就来深入探讨一下这三者之间的紧密联系。通过这篇文章,你将了解到JavaScript如何在浏览器中运行,C 在浏览器引擎中的作用,以及它们如何共同推动网页的渲染和交互。JavaScript与浏览器的关系我们都知道,JavaScript是前端开发的核心语言,它直接在浏览器中运行,让网页变得生动有趣。你是否曾经想过,为什么JavaScr

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

<🎜>:种植花园 - 完整的突变指南
3 周前ByDDD
<🎜>:泡泡胶模拟器无穷大 - 如何获取和使用皇家钥匙
3 周前By尊渡假赌尊渡假赌尊渡假赌
如何修复KB5055612无法在Windows 10中安装?
3 周前ByDDD
北端:融合系统,解释
3 周前By尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆树的耳语 - 如何解锁抓钩
3 周前By尊渡假赌尊渡假赌尊渡假赌
显示更多

热工具

螳螂BT

螳螂BT

Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。

SublimeText3 英文版

SublimeText3 英文版

推荐:为Win版本,支持代码提示!

MinGW - 适用于 Windows 的极简 GNU

MinGW - 适用于 Windows 的极简 GNU

这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中

EditPlus 中文破解版

EditPlus 中文破解版

体积小,语法高亮,不支持代码提示功能

显示更多

热门话题

Java教程
1664
14
CakePHP 教程
1423
52
Laravel 教程
1321
25
PHP教程
1269
29
C# 教程
1249
24
显示更多