4
速率限制*未经*认证的请求
假设我们有一个负载均衡器,它也可以进行速率限制。速率限制对于已登录的用户来说似乎非常简单-只需查看JWT,然后使用内存中的数据存储来查看该用户在最近10秒内有多少个请求。 但是,未登录(未经身份验证)的用户呢?我们不确定他们到底是谁或请求的确切来源,因此无法轻松地对这些请求进行速率限制或..? AWS和其他托管平台上是否有内置解决方案,这是我们需要担心的事情?似乎我们需要手动处理已登录用户的限速逻辑,但是未登录用户该怎么办? 我的猜测/希望是可能存在一些内置机制来限制主机平台上未经身份验证的请求的速率,请通知我们。