Rate limiting
Un limite simple te salva de abuso y picos. Es parte del producto, no solo seguridad.
Conceptos clave
- limitar por IP o user
- ventanas de tiempo
- responder 429
Ejemplo
Regla simple: 60 requests/min por IP para endpoints publicos.
Ejercicio
- Define limites para endpoints publicos vs privados.
- Devuelve 429 con mensaje claro.
Checklist de mastery
- Tengo limites razonables por endpoint.
- Manejo 429 en cliente.