Diyelim ki hız sınırlayıcı da olan bir yük dengeleyicimiz var. Hız sınırlaması, oturum açmış kullanıcılar için oldukça basit görünüyor - sadece JWT'ye bakın ve belki de o kullanıcı için son 10 saniyede kaç istek görmek için bellek içi bir veri deposu kullanın.
Ancak, oturum açmamış (kimliği doğrulanmamış) kullanıcılara ne olacak? İsteklerin kimden veya nereden geldiğinden tam olarak emin değiliz, bu nedenle bu istekleri kolayca sınırlayamazsınız veya ..?
AWS ve diğer barındırma platformlarında bunun için yerleşik çözümler var mı, endişelenmemiz gereken bir şey mi? Kayıtlı kullanıcıların hız sınırlayıcı mantığını manuel olarak ele almamız gerekiyor gibi görünüyor, ancak oturum açmamış kullanıcılara ne olacak?
Tahminim / umudum, barındırma platformlarında kimliği doğrulanmamış isteklerin ücret sınırlaması için bazı yerleşik bir mekanizma olabilir, lütfen hepimizi bilgilendirin.