我正在开发一个应用程序,它每隔5秒从REST api中提取数据。在最简单的事情中,应用程序拉取Facebook user_token并将其用于HTTP请求中的身份验证。然后REST api检查Facebook并从给定令牌中提取数据。最后,数据被处理,存储并返回给客户端。
现在我的问题:这是一个糟糕的解决方案吗?如果连接了10.000个用户,并且每5秒钟请求一次数据,那么我的REST api将每5秒向Facebook发送50.000个请求。这似乎很多,但我研究说,每个IP,每个令牌的Facebook通话限制是每600秒600。我应该自己实施基于会话的解决方案,并减少数据的使用频率吗?
哦,顺便说一下:这是否安全? user_token似乎很少改变,如果一个人获得user_token,他可以请求另一个用户的大量数据。
致以最诚挚的问候,
答案 0 :(得分:0)
这个限制只是一个建议,它取决于很多因素,并没有静态限制。只要您为所有这些用户使用用户令牌,就不应该有任何问题。