Я создаю небольшую игру для мобильного приложения, и мне нужна помощь с регулированием пользователей.
Внутри мобильного приложения есть код, который не позволяет пользователю нажимать эту кнопку чаще, чем раз в 10 секунд. Кнопка активирует API.
Теперь, если пользователь подключился напрямую к моему API (ему пришлось бы проходить аутентификацию с помощью Cognito, получить токен et c ... но это возможно), он мог бы вызвать этот API как столько раз, сколько они хотят в секунду, что фактически обманывает игру.
Теперь, если у меня есть 1000 пользователей, они все могут использовать его одновременно, и, следовательно, у меня может быть 1000 запросов API одновременно, что не проблема, поскольку они разные пользователи. Я просто застрял на том, как регулировать запросы пользователя.
Я играл с AWS WAF, но не могу понять, как регулировать скорость на основе пользователя.