Какие есть фишки построения API сервера?

Question

[obvilion]

Здравствуйте.
Делаю API чата для приложения (для определенных людей) по HTTPS, потому как по TCP сделать нет возможности.
Какие есть фишки для того, чтобы обезопасить API от лишней нагрузки?
Ну, к примеру, на данный момент у меня стоит лимит запросов в секунду - 3 запроса/сек, далее вылетает предупреждение, если таких предупреждений будет >=5, то выдается блокировка аккаунта. Сама система недодуманна, но пока так.
Есть еще проверка по User-Agent'у, разрешено заходить на домен API сервера лишь под определенным агентом.
Так вот, каккие есть фишки для улучшения защиты API?

Comments

[Griboks]

Я вас удивлю, но HTTPS - это и есть TCP.

[obvilion]

Griboks, а, ладно
Не суть, я не вглублялся в протоколы, извините уж
Я еще новичок, и все делаю 1 раз
У меня очень много идей, пока получается их реализовать
Но все таки, иногда случаются неожиданности

[Модератор]

obvilion дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама.

Это последняя просьба.

[obvilion]

Pavel Denisov, а в чем отличие между TCP и HTTP, если выражаться кратко?

[obvilion]

Модератор, да слушайте, я из деревни
Я больше попытаюсь не нарушать, извините

Answer 1

[Андрей Титов]

https://tproger.ru/articles/web-api/

Comments

[Alexander Leonchik]

Добавлю от себя https://habrahabr.ru/company/dsec/blog/218829/