> Как реализовать rate limiting с использованием Redis (JavaScript)

Rate limiting с Redis обычно реализуется через два основных подхода: Sliding Window (скользящее окно) и Token Bucket (ведро токенов). Для Node.js чаще используют библиотеку ioredis.

Пример реализации Sliding Window с помощью Sorted Set:

JAVASCRIPT
const Redis = require('ioredis');
const redis = new Redis();

async function rateLimit(userId, maxRequests, windowMs) {
  const key = `rate_limit:${userId}`;
  const now = Date.now();
  const windowStart = now - windowMs;

  // Удаляем старые записи за пределами окна
  await redis.zremrangebyscore(key, 0, windowStart);

  // Получаем количество запросов в текущем окне
  const currentCount = await redis.zcard(key);

  if (currentCount >= maxRequests) {
    return { allowed: false, retryAfter: windowMs - (now - windowStart) };
  }

  // Добавляем новый запрос с временной меткой
  await redis.zadd(key, now, `${now}-${Math.random()}`);
  await redis.expire(key, Math.ceil(windowMs / 1000));

  return { allowed: true };
}

// Использование:
const result = await rateLimit('user123', 10, 60000); // 10 запросов в минуту
if (!result.allowed) {
  // Вернуть 429 Too Many Requests
}

Альтернатива - Token Bucket с помощью INCR и EXPIRE:

JAVASCRIPT
async function tokenBucket(userId, maxTokens, refillTime) {
  const key = `token_bucket:${userId}`;
  const current = await redis.incr(key);
  
  if (current === 1) {
    await redis.expire(key, refillTime); // Устанавливаем TTL при первом запросе
  }
  
  if (current > maxTokens) {
    return { allowed: false };
  }
  
  return { allowed: true };
}

Ключевые моменты:

• Используйте MULTI/EXEC для атомарности в продакшене

• Устанавливайте TTL для автоматической очистки ключей

• Для распределенных систем используйте Lua-скрипты для гарантии атомарности

• Выбирайте подход в зависимости от требований: Sliding Window точнее, Token Bucket проще