これか
# Rate limits for the API
throttle('api', limit: 300, period: 5.minutes) do |req|
req.ip if req.path =~ /\A\/api\/v/
end
@isidai 面倒臭いかんじある。設定に切り出す?
@dasoran 設定に切り出すとか、ホワイトリストの設定くらいは、.env.productionに切り出して欲しいね。
@isidai いまAPI制限をIPでやってる都合むつかしそうですね・・・。IPのホワイトリストとか書きたくないし。
作者がそれをユーザーIDでAPI制限するIssue立ててるので、それが実装されないとホワイトリストとかは難しそう
@isidai @dasoran TRUST_PROXY_IPとかで逃げるしかなさそうですね・・