Предотвращение спама в веб-сервисе RESTful JSON

Question

У меня есть веб-сервис, реализованный в grails для работы с POST от клиента GWT. Если пользователь входит в систему, он также может получить доступ к веб-сервису без GWT только через браузер.

Мой вопрос сейчас заключается в том, как я могу защитить его таким образом, чтобы невозможно было спамить мой веб-сервис, например, с помощью. 1000 новых записей, просто подчеркнув мой веб-сервис конкретными сообщениями (может быть, по циклу) при входе в систему?

То же самое относится и к клиентам Android, или если я предоставлю другим разработчикам мой веб-сервис, и они смогут ПОСТАВИТЬ тысячи данных в мой веб-сервис.

Уже есть механизм, который я могу использовать?

Спасибо за вашу помощь

Answer 1

Пользователи этого API REST должны быть привязаны к ключу API.A cryptographic nonce обычно является инструментом выбора.Чтобы получить этот ключ, пользователь должен будет ввести код проверки.Каждый ключ API должен быть ограничен определенным количеством запросов.Если пользователь отправляет много запросов, вы должны запросить их с помощью капчи (которая может быть ошибкой в ​​ответ на запрос REST).

Но для того, чтобы применить это правило, вы должны сохранять состояние на стороне сервера для каждого клиента, и для этого не будет RESTful.Короче говоря, то, что вы спрашиваете, не просто возможно с REST.