https://github.com/kickstarter/rack-attack/#throttlesを使用して、特定の URL へのリクエストを抑制しています。
ラック攻撃のドキュメントでは、リクエスト IP またはリクエスト パラメータによってスロットルする方法が示されていますが、私がやりたいのは、ユーザーごとにリクエストをスロットルすることです。そのため、IP に関係なく、ユーザーは特定の時間枠内で n 個を超えるリクエストを行うことはできません。
私たちは認証にデバイスを使用していますが、リクエストに基づいてユーザーを一意に識別する簡単な方法は考えられません。
ユーザー ID をセッション/Cookie に保存する必要がありますか? 多分一意のハッシュ?それを行うための最善の方法についてどう思いますか?