Sentilo平台API请求速率限制机制详解

概述

在分布式物联网平台Sentilo中，API请求速率限制(Rate Limiting)是一项关键的安全特性。自1.9版本起，Sentilo提供了完善的速率限制功能，用于保护系统免受请求洪泛攻击，同时也能保护订阅Sentilo的外部系统不被过量的出站请求所影响。

速率限制的重要性

在物联网场景中，设备可能会产生大量数据请求，如果没有适当的限制机制，可能会导致：

1. 服务器资源被耗尽
2. 系统响应变慢甚至崩溃
3. 订阅系统被大量通知淹没
4. 恶意用户通过高频请求发起攻击

Sentilo的速率限制机制正是为解决这些问题而设计。

全局速率限制配置

基本配置

全局限制作用于整个Sentilo实例的所有API请求。配置位于平台配置文件中，主要包含两个关键参数：

# 每小时允许的最大请求数(0表示无限制)
sentilo.server.api.global_rate_limit.quota=100

# 请求体最大长度(字节)
sentilo.server.api.payload.max_length=4096

响应头信息

当启用全局限制时，每个API响应都会包含以下头部信息：

头部名称	描述
X-RateLimit-Global-Inbound-Limit	全局每小时请求限额
X-RateLimit-Global-Inbound-Remaining	当前剩余可用请求数
X-RateLimit-Global-Inbound-Reset	限额重置剩余分钟数(0表示未超限)

错误处理

当发生以下情况时，系统会返回相应错误：

• 429状态码：全局请求限额已用完
• 400状态码：请求体超过最大长度限制

基于实体的速率限制

除了全局限制外，Sentilo还支持为每个提供者(Provider)或应用程序(Application)设置独立的速率限制。

实体限制配置

实体限制通过目录服务进行配置，可以为每个实体设置：

1. 入站请求限制(输入配额)
2. 出站通知限制(输出配额)

入站限制响应头

当实体设置了入站限制时，API响应会包含：

头部名称	描述
X-RateLimit-Inbound-Limit	实体每小时请求限额
X-RateLimit-Inbound-Remaining	当前剩余可用请求数
X-RateLimit-Inbound-Reset	限额重置剩余分钟数

出站限制响应头

当实体设置了出站限制时，Sentilo发送给订阅端点的通知会包含：

头部名称	描述
X-RateLimit-Outbound-Limit	实体每小时通知限额
X-RateLimit-Outbound-Remaining	当前剩余可用通知数
X-RateLimit-Outbound-Reset	限额重置剩余分钟数

示例解读

假设订阅系统收到通知包含以下头部：

X-RateLimit-Outbound-Limit: 5
X-RateLimit-Outbound-Remaining: 1
X-RateLimit-Outbound-Reset: 58

这表示：

• 该实体每小时最多接收5条通知
• 当前还可接收1条通知
• 58分钟后配额将重置

限制优先级

Sentilo采用以下优先级处理限制：

1. 首先检查全局限制
2. 然后检查实体特定限制
3. 取两者中更严格的限制作为实际限制

这种设计既保证了系统整体安全，又允许为不同实体设置个性化限制策略。

最佳实践

1. 生产环境务必设置合理的全局限制
2. 为关键业务实体设置适当的独立限制
3. 客户端应监控响应头中的剩余请求数
4. 对于突发流量场景，考虑使用指数退避算法
5. 定期审查和调整限制参数

通过合理配置Sentilo的速率限制功能，可以显著提升物联网平台的稳定性和安全性。