Как защитить бэкэнд-API REST в App Engine и GKE от злоупотреблений?

Question

Каковы наилучшие методы защиты общедоступных API REST в Google App Engine и / или Kubernetes Engine от злоупотреблений?Я намерен разработать API-интерфейсы, которые будут вызываться из приложения Android или приложения React Front End.

Я не против авторизации через oauth2 / google и т. Д. Интересно, как это делают другие ... В идеале я хотел бы, чтобы какая-то часть моего сайта была доступна для просмотра незарегистрированным / анонимным пользователям и не хотела быМне нравится вводить регистрацию в Google или зарегистрироваться на самом первом шаге.

Я начинаю с того, что сейчас является более или менее небольшим хобби-проектом.Не хотел бы нести огромные расходы из-за злоупотребления публичными API.

Я провел немало исследований, но не смог сделать вывод о будущем.Любые указатели будут высоко оценены.

Answer 1

Чтобы ограничить доступ, злоупотребления, ограничения скорости, квоты, (...) программный прокси является решением. Apigee дорогой и очень мощный.

Существует решение с открытым исходным кодом: ESP Endpoint .Вы можете развернуть его в AppEngine или в Cloud Run, и благодаря конфигурации вы можете защитить некоторую часть вашего приложения, сделать перенаправление / переписать, установить лимит и квоты, ... Я думаю, что это для вас.