php限制单用户接口请求频率

有时候我们需要限制一个API访问的频率，例如单用户一分钟之内只能访问多少次。 类似于这样的需求很容易用Redis来实现。<?php require('predis/src/Autoloader.php');$redis = new Predis\Client(array('scheme' => 'tcp','host'   => '127.0.0.1','port'   => '6379'));$redis->auth('123456');//这个key记录该用户1的访问次数 $key = 'user:1:api_count';//限制次数为10 $limit = 10;$check = $redis->exists($key);if($check){$redis->incr($key);$count = $redis->get($key);if($count > 10){exit('your have too many request');}}else{$redis->incr($key);//限制时间为60秒 $redis->expire($key,60);}$count = $redis->get($key);echo 'You have '.$count.' request';//......//API业务逻辑 echo '<br/>';echo 'Hello,World!This is the api content.';?>

http状态码  429 Too Many Requests

下面是几个必须的返回头（依照twitter的命名规则）：

• X-Rate-Limit-Limit :当前时间段允许的并发请求数
• X-Rate-Limit-Remaining:当前时间段保留的请求数。
• X-Rate-Limit-Reset:当前时间段剩余秒数

务器向用户返回的状态码和提示信息，常见的有以下一些（方括号中是该状态码对应的HTTP动词）。

• 200 OK - [GET]：服务器成功返回用户请求的数据，该操作是幂等的（Idempotent）。
• 201 CREATED - [POST/PUT/PATCH]：用户新建或修改数据成功。
• 202 Accepted - [*]：表示一个请求已经进入后台排队（异步任务）
• 204 NO CONTENT - [DELETE]：用户删除数据成功。
• 400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。
• 401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。
• 403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。
• 404 NOT FOUND - [*]：用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。
• 406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。
• 410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。
• 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。
• 500 INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将无法判断发出的请求是否成功。