API Rate Limiting
Architecture 🟡 MidDefinition
Limite le nombre de requetes qu'un client peut faire dans un intervalle de temps. Protege contre les abus, le DDoS et la surcharge.
Analogie
Le nombre max de retraits au distributeur par jour : protege la banque et ton compte.
Exemple de code
// Express rate limiter
const limiter = rateLimit({
windowMs: 15 * 60 * 1000, // 15 min
max: 100, // 100 requetes par fenetre
});
app.use('/api/', limiter);Cas d'usage
APIs publiques, protection contre les abus, equite d'acces entre clients.
Anti-pattern
Rate limit global sans distinction par client — un client gourmand bloque tout le monde.