发布您希望根据应用程序数据(如用户ID或用户忠诚度)汇率限制请求。但是,您希望在应用程序层之前应用速率限制,因此您无法信任客户提供的值。
如果您试图防止DOS攻击确保验证足够便宜。
验证成本可能很低。这是因为您一般想要验证身份验证的请求的Auth-令牌,并且验证Auth-token通常会给您提供足够的信息以验证速率限制设置(例如用户ID)。但是对于公共信息的请求,可能会否则可能会不必要地提高服务请求的总成本。