Throttling api запросов для каждого клиента в отдельности?

Question

[.git/config]

Необходимо гибко ограничивать кол-во запросов API per client.
Т.е.
api.example.com/method?key=123 - 100 запросов в минуту
api.example.com/method?key=456 - 10 запросов в минуту
etc.

Как это сделать вручную в связке symfony + redis проблем нет.
Вопрос возникает в том, есть ли готовые сервисы/софт, которые позволяют так конфигурировать throttling. Возможно, я плохо искал, но у Cloudflare и Amazon я такого не нашел. У Amazon есть похожее, но
>> Per-client throttling limits are applied to clients that use API keys associated with your usage policy as client identifier.
>> API keys per account per Region 500
Т.е. если я правильно понял, больше 500 клиентов в один региогн подключить не получится.
Также желательно информацию о событиях троттлинга получать, чтобы клиент потом в UI мог увидеть, почему у него API не доступно было.

Comments

[ky0]

У вас в тэгах nginx. Рассказать, как это сделать для него?

[.git/config]

ky0, https://www.nginx.com/blog/rate-limiting-nginx/ Понятно на этом уровне, как реализовать.
А как сделать возможность для каждого API key свои лимиты задать и пушить данные о превышении лимитов обратно в приложение, уже нет.

[ky0]

Jsty, первое можно сделать, используя переменную с вашим ключом в map . Сообщать о превышениях можно, например, мониторя лог ошибок.

Answer 1

[Иван Шумов]

По тому что это в API Gateway и называется Usage Plans

А что до лимитов то у AWS есть soft и hard лимиты. Soft - по умолчанию и многие можно запрашивать для увеличения до hard лимита.

Вообще если хочется не иметь ограничений то только пилить свою систему и она, скорее всего, будет довольно медленной.

Можно посмотреть на альтернативы вроде apigee

Comments

[Иван Шумов]

Если продолжать привязываться к AWS API Gateway то просто переходим на OpenID/JWT и используем отдельно Identity Server. Можно тот же Cognito или Auth0

[.git/config]

И никаких ограничений на кол-во созданных API keys тут уже нет?

[Иван Шумов]

Jsty, если через OpenID/JWT - то конечно нет) другое дело что придется делать Custom Authorizer на Lambda ИЛИ напрямую в Cognito) AWS любит интеграции своих сервисов

[Иван Шумов]

Jsty, https://docs.aws.amazon.com/apigateway/latest/deve... вот пример как далать с Lambda Authorizer. Уверен и с Cognito есть способ, но мне пока лень искать)

[.git/config]

Иван Шумов, И это на каждый запрос будет вызываться?

[Иван Шумов]

Jsty, это смотря как настроить кэширование