Skip to main content

Rate Limiting e Captcha

Para proteger sua aplicação e a API Joviplanet contra abusos e automações maliciosas, é fundamental implementar mecanismos de controle de uso e desafios para o usuário.

Rate Limiting

  • Limite o número de requisições que cada usuário pode realizar em determinado período.
  • Exemplo: "Um usuário pode fazer até 5 operações sensíveis por hora".
  • Estratégias comuns incluem limites por IP, usuário ou endpoint.
  • Retorne o status HTTP 429 Too Many Requests quando o limite for excedido.

Captcha

  • Utilize mecanismos como reCAPTCHA para impedir automações.
  • O Captcha pode ser apresentado após comportamento suspeito ou excesso de tentativas.
  • Recomenda-se o uso do reCAPTCHA v3, que atribui uma pontuação de risco e permite decidir quando mostrar o desafio ao usuário.

Dica: Combine Rate Limiting e Captcha para máxima proteção contra ataques automatizados e abuso de funcionalidades como login, cadastro e envio de dados.