0
我想實現對用戶訪問我的API配額,但我不知道我心目中的流量是通過簡單的幾個API管理解決方案閱讀文檔做的方式。節流和配額用戶 - 令牌管理
- 用戶提供憑據的應用
- 的應用程序調用我的授權服務器進行驗證:
目前,如下我的流程可以描述。如果成功,令牌將返回給用戶。
- 在下面的請求,應用程序將驗證令牌(授權報頭)壓靠在授權服務器訪問服務之前。
我的問題是,我不能實現基於令牌的配額,因爲我的用戶將能夠獲得新的令牌以避免限制。根據您的經驗,是否可以在網關級別管理用戶的配額,還是應該更改我的API身份驗證方法?
此致