Quali sono i metodi più comuni per implementare la limitazione della richiesta/limitazione della velocità delle API Web?

Question

Quali sono i metodi più comuni per implementare la limitazione della richiesta dell'API Web? Ci sono delle librerie per i comuni framework web (Rails, Django, Java, ecc.) Che ti danno questo e il divieto temporaneo?

Una domanda correlata suggerisce che la limitazione della velocità viene eseguita sul server Web limitando le richieste IP, ma ciò significherebbe che tutte le richieste sono trattate allo stesso modo. Sembra strozzamento deve essere gestita dall'applicazione perché:

1. Alcune chiamate API possono avere diversi limiti di frequenza (ad esempio un'API autocompletion avrebbe un limite superiore altre chiamate)
2. temporaneo divieto per chiave API può 't essere gestiti dal server web
3. richieste provenienti da dietro un proxy sono trattati allo stesso

domande relative (?): here, here e here

Answer 1

Django-Piston ha qualche strozzatura. Controlla la fonte http://bitbucket.org/jespern/django-piston/wiki/Home

Answer 2

Si potrebbe anche voler utilizzare strumenti come IPtables (linux) per limitare fortemente il traffico in entrata. Ci sono anche servizi di terze parti come 3scale (http://www.3scale.net - disclaimer - io lavoro per loro :-)) che consentono di tenere traccia e gestire tutti i limiti di utilizzo che si desidera applicare al traffico per utente.