メインコンテンツまでスキップ

RateLimit設定

デフォルトでは、APIアクセスのレート制限は設定されていません。レート制限を有効にするには、アプリケーションの作成時に rateLimitConfig を渡します。

レート制限の設定には次の3つのパラメーターが必要です:

  1. ipWhitelist: 文字列の配列。制限を適用しないIPアドレスのリストを定義します。
  2. max: 数値。指定された時間内に許可される最大リクエスト数を定義します。
  3. windowMs: 数値。制限を適用する時間ウィンドウをミリ秒単位で定義します。

設定方法

createNodeblocksAuthApp({
  rateLimitConfig: {
	  ipWhitelist: ['192.0.2.1', '203.0.113.45'], // IPアドレスのホワイトリスト
	  max: 100, // 指定時間内の最大リクエスト数
	  windowMs: 60 * 60 * 1000, // 制限を適用する時間ウィンドウ(ここでは1時間)
	}
}).startService({
...
});
危険

現時点RateLimitの設定は全てのエンドポイントに適用します、エンドポイント個別でRateLimitを制限することが現時点はできません。