について解説しました。これで「公開」と「APIキーの保護」はできています。 でも、実はこれだけでは足りません。 私が開発している英会話アシスタント ConvAssistを公開してしばらく経ったある日、New Relicのダッシュボードを眺めていて気づきました。
API Rate Limitingは、一定時間内に許可するAPIリクエスト数を制御し、過負荷や不正利用を防ぐ仕組みである。構成要素は、トークンバケット方式、リーキーバケット方式、固定ウィンドウ/スライディングウィンドウ方式、スロットリング、429レスポンスなど。