RWEB 4022 Limiter le nombre d'appels aux API HTTP
Ref. Version →
Ref. BP →
4.0.0
4022
Description
Lorsqu’un internaute consulte une page web, le site peut récupérer du contenu à travers des API HTTP (webservice). Dans ce cas, chaque affichage de page engendrera autant de requêtes HTTP vers les différentes API alors que le contenu sera probablement le même durant un certain temps.
En tant que fournisseur d’API (serveur), vous pouvez fixer des quotas afin d’inciter les utilisateurs à définir une stratégie de mise en cache des réponses et éviter des appels systématiques. En tant qu’utilisateur d’API (client), vous devez mettre en cache les résultats obtenus afin de pouvoir les proposer à nouveau sans appeler systématiquement l’API HTTP.
Exemple
- Si vous récupérez des avis client via une API, vous pouvez probablement limiter le nombre de requête à une par jour,
- Si vous récupérez un flux Twitter pour l’afficher sur votre site, vous pouvez probablement limiter le nombre de requête à une par heure,
- Si vous affichez une donnée en “temps réel” sur la page accueil de votre site, vous pouvez mettre en place un cache de 2 secondes pour éviter que des milliers de visiteurs simultanés sur votre site, génèrent des milliers d’appels d’API durant la même seconde.
- En tant que fournisseur, si vous proposez une API, vous pouvez mettre en place des quotas par utilisateur et pour une période de temps
Principe de validation
| Le nombre | est inférieur ou égal à |
|---|---|
| de endpoints qui ne bénéficient pas d'une stratégie de cache pertinente | 0 |