API limitleme, bir kullanıcının veya uygulamanın belirli bir zaman diliminde API'ya yapabileceği istek sayısını sınırlamak için yapılır 12. İşte bazı limitleme yöntemleri:
- Token Bucket: Kullanıcılara belirli bir sayıda "token" biriktirmeleri için bir kova atanır 24. İstek yapıldığında bir token tüketilir, token kalmazsa istek bekletilir 2.
- Leaky Bucket: İstekler sırayla yapılır ve zamanla "dökülmelerine" izin verilir 24. Kova dolduğunda fazla istekler reddedilir 2.
- Fixed Window: Belirli bir zaman diliminde (örneğin bir dakika) yapılabilecek istek sayısını sınırlar 24.
Limitleme ayrıca şu yöntemlerle de yapılabilir:
- Kullanıcı türüne göre farklı limitler: Premium kullanıcılar için daha yüksek, ücretsiz kullanıcılar için daha düşük limitler belirlenebilir 2.
- Zaman bazlı limitleme: Trafiğin yoğun olduğu saatlerde limitleri artırmak, daha sakin saatlerde düşürmek 2.
- Dinamik limitleme: API'ya gelen trafiğin durumuna göre limitleri ayarlamak 23.
5 kaynaktan alınan bilgiyle göre: