例如: app 启动的时候,先用 app 指纹和 app 的公网 ip 拿到 jwt 再去请求登陆/注册接口。
但是 这时分发 jwt 的接口。怎么避免一直被搞?
想把异常请求直接拦截到外面,尽量不让异常请求落地到服务器上。
目前是套了腾讯云的 cdn 当反代用,不缓存每次都回源。cdn 上限制的单 ip qps (阿里云那边好像只能用 WAF 有点复杂..),还有别的办法不?
已登陆用户 的接口走了阿里云的函数计算,用的函数计算的 jwt 认证。 异常请求,直接在 redis 建了一个黑名单,再通知 jwt 分发接口禁止新发,等 jwt 失效就噶掉。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.