0
我想实现对用户访问我的API配额,但我不知道我心目中的流量是通过简单的几个API管理解决方案阅读文档做的方式。节流和配额用户 - 令牌管理
- 用户提供凭据的应用
- 的应用程序调用我的授权服务器进行验证:
目前,如下我的流程可以描述。如果成功,令牌将返回给用户。
- 在下面的请求,应用程序将验证令牌(授权报头)压靠在授权服务器访问服务之前。
我的问题是,我不能实现基于令牌的配额,因为我的用户将能够获得新的令牌以避免限制。根据您的经验,是否可以在网关级别管理用户的配额,还是应该更改我的API身份验证方法?
此致