API Security: аутентификация (API keys, OAuth2, mTLS), авторизация (scopes, RBAC), input validation, output encoding, versioning. Rate limiting защищает от abuse и DDoS: ограничивает количество запросов per IP/user/API key за период времени. Реализуется на уровне API Gateway (AWS APIGW, Kong, Nginx), service mesh (Istio) или в приложении. Token bucket и leaky bucket — алгоритмы rate limiting. 429 Too Many Requests + Retry-After заголовок.
Что такое API Security и rate limiting в DevOps?
Middle
246 просмотровAFK Offer AI
Зачем нужен .dockerignore и что в него включать?