Le rate limiting est un mécanisme de contrôle qui limite le nombre de requêtes qu'un client peut envoyer à une API dans un intervalle de temps donné, protégeant ainsi le serveur contre les abus.
Qu'est-ce que le rate limiting ?
Le rate limiting (ou limitation de débit) est un mécanisme de protection implémenté par les API pour contrôler le nombre de requêtes qu'un client peut effectuer dans un intervalle de temps donné. Il protège l'infrastructure contre les surcharges et garantit un service équitable pour tous les utilisateurs.
Comment ça fonctionne ?
Lorsque vous dépassez la limite autorisée, l'API retourne un code HTTP 429 Too Many Requests. Les headers de réponse vous informent de votre consommation :
X-RateLimit-Limit: Nombre max de requêtes par fenêtreX-RateLimit-Remaining: Requêtes restantesX-RateLimit-Reset: Timestamp de réinitialisation
Stratégies de gestion
- Backoff exponentiel : Augmenter progressivement le délai entre les tentatives
- Cache : Stocker les réponses localement pour éviter les appels redondants
- Queue : Mettre en file d'attente les requêtes et les espacer
Rate limiting chez AILabsAudit
L'API REST d'AILabsAudit autorise 60 requêtes par minute par clé API. Les headers de réponse incluent systématiquement les informations de rate limit pour vous permettre de gérer votre consommation.