SaaS 平台通过对客户端在特定时间段内可以发出的请求数量强制执行规则来管理 API 速率限制。 这可以防止过度使用,确保公平的资源分配,并维持系统稳定性。 常见的策略包括令牌桶、固定窗口和滑动日志。 例如,令牌桶系统可能允许每分钟 100 个请求,并以稳定的速率补充令牌。 如果客户端超出此限制,则会阻止进一步的请求,直到令牌补充完毕。 固定窗口会在固定的时间间隔重置计数(例如,每小时 1,000 个请求),而滑动日志会实时跟踪请求以平滑突发流量。 像 GitHub 这样的平台使用速率限制(例如,经过身份验证的用户每小时 5,000 个请求)来平衡数百万开发人员的负载。 这些方法通常与特定于客户端的规则相结合,例如为付费层提供更高的限制,或者对未经身份验证的流量施加更严格的上限。
实现通常涉及使用 API 密钥或 IP 地址等标识符跟踪每个客户端的请求计数。 计数器存储在快速、可扩展的系统中,如 Redis 或内存数据库中,以处理高吞吐量。 对于分布式系统,平台使用集中式数据存储或共识算法跨服务器同步计数。 当请求到达时,系统会根据限制检查计数器,递增它,并返回诸如 X-RateLimit-Limit(允许的总数)和 X-RateLimit-Remaining(剩余的请求数)之类的标头。 例如,Twilio 使用 API 密钥来强制执行分层限制,其中企业帐户获得更高的阈值。 一些平台还会应用动态调整 - 暂时收紧流量高峰期间的限制或为偶尔的激增提供突发容量。 OAuth 范围可能会进一步分割访问,例如,只读端点具有比写密集型端点更高的限制。
当超过限制时,SaaS 平台会返回 HTTP 状态 429(请求过多),并且通常包括 Retry-After 标头,指定何时再次尝试。 期望客户端能够优雅地处理这些错误,使用诸如指数退避之类的技术来避免压垮 API。 例如,Stripe 的 API 文档明确建议开发人员实施重试逻辑,并在尝试之间增加延迟。 一些平台还提供实时监控仪表板或 Webhook,以提醒用户接近其限制。 此外,速率限制可能因端点而异 - 诸如支付之类的关键操作可能比数据查找端点具有更严格的上限。 为避免中断,开发人员应缓存频繁的响应,尽可能批量处理请求,并设计客户端以主动遵守速率限制。 像 Twitter (X) 这样的平台历史上曾在高流量事件期间调整其速率限制策略,这表明需要灵活、沟通良好的策略。