速率限制配置
配置 API 访问频率控制,保护您的 BaaS 平台免受滥用。
🎯 速率限制概述
Drubase One 使用 Token Bucket 算法实现速率限制,支持:
- 基于用户的限制 (已认证请求)
- 基于 IP 的限制 (匿名请求)
- Redis 存储令牌桶状态
📝 配置选项
访问配置界面
http://YOUR_HOST/admin/config/baas/api/rate-limiting
默认限制
| 类型 | 限制 | 时间窗口 |
|---|---|---|
| 已认证用户 | 60 次 | 60 秒 |
| 匿名 IP | 30 次 | 60 秒 |
环境建议
开发环境:
- 用户限制: 100 次/分钟
- IP 限制: 50 次/分钟
生产环境:
- 用户限制: 30 次/分钟
- IP 限制: 10 次/分钟
📊 测试速率限制
# 快速发送多次请求测试
for i in {1..65}; do
curl -I http://YOUR_HOST/api/health
echo "Request $i"
done
# 第 61 次请求应该返回 429 Too Many Requests🔍 响应头
速率限制信息会包含在响应头中:
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 45
X-RateLimit-Reset: 1640000000📖 相关文档
Last updated on