Я не смог найти много информации по этому поводу, но есть ли какой-нибудь стандартный способ отслеживать использование API? Позвольте мне объяснить, что я получил так далеко.
У меня есть веб-API, который люди могут использовать для поиска и получения некоторых результатов (JSON). В настоящее время он использует Basi c Auth (имя пользователя и ключ API в качестве пароля), но планирует в ближайшее время переместить токены JWT (что, я надеюсь, немного ускорит процесс).
При каждом вызове мне нужно иметь возможность проверить, превышает ли их текущее использование допустимое значение.
В настоящее время это работает, используя постоянное хранилище (MySQL База данных) для установки разрешений и использования. При каждом вызове пользователь проходит проверку подлинности (ключ API и имя пользователя), и его текущее использование проверяется на соответствие его разрешению, что, очевидно, не слишком быстро. Чтобы ускорить процесс, я начал использовать Redis для хранения текущего использования, а повторяющуюся задачу - постоянное использование каждые x часов.
Что-то я делаю не так или могу сделать лучше?
PS. В настоящее время мне нужно в среднем 10-20 мс только для отслеживания использования и аутентификации, это слишком много?