Új hozzászólás Aktív témák

• #5951 Jim-Y veterán

  Új Válasz 2016-03-30 13:28:22 #5951

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Jim-Y

  veterán

  Sziasztok.

  Elakadtam és nem tudom, hogy a "problémára" milyen buzzworddel tudnék keresni a neten :/

  Rate limitinget szeretnék csinálni nodejs alatt. Például authentikáció -> a user próbálkozik, meghívja az API endpointot de nem sikerült az authentikáció (pl login) ezért újrapróbálkozik. Amit szeretnék hogy pl 3 próba után kelljen várni 5 másodpercet, 5 sikertelen próba után 15mp-et stb..

  Magyarán az egy user által kiadott lehetséges requestek számát szeretném limitálni. Vagy backenden csak minden x-ediket feldolgozni, vagy.. hát pont ezaz, hogy nem tudom, hogy ezt hogy szokták csinálni, vagy hogy merre induljak el. Egyáltalán hogy tudnék erre rákeresni?

  Próbáltam:

  nodejs rate limiting
  nodejs request limitation
  nodejs limit the number of http request calls

  Nem igazán jártam sikerrel :/

  megj: koca módszerrel valami olyasmit csinálnék hogy írok egy middleware-t amiben van egy hashtable, valahogy azonosítom a requesteket, és ha ugyanazon usertől jön threshold + 1 request X mp-n belül (vagy más logika alapján, pl sikertelen login) akkor utána eldobom a többi requestet X mp-ig.

  megj2: mintha a throttling lenne a jó buzzword erre, rákeresek...

  megj3: most hogy így gondolkozom, lehet ez két külön probléma.

  ad1: throttle - limitálni az adott időn belül kiadható requestek számát (jó lehet nekem valamire )
  ad2: login esetén számon kéne tartani a próbálkozások számát, ehhez jó lehet egy middleware, de valahogy azonosítani kéne a user-t. Namost kérdés, hogy a requestet kell-e azonosítani vagy a user-t.

Új hozzászólás Aktív témák