摘要：ROMA平台的核心系统ROMA Connect源自华为流程IT的集成平台，在华为内部有超过15年的企业业务集成经验。 本文分享自华为云社区《ROMA集成关键技术(1)-API流控技术详解》，作者：中间件小哥 。 1 概述 ROMA平台的核心系统ROMA Connect源自华为流程 ...

串口流控 软件流控与硬件流控 　　在串行通讯处理中，常常看到rts/cts和xon /xoff这两个选项，这就是两个流控制的选项，目前流控制主要应用于调制解调器的数据通讯中。那么，流控制在串行通讯中有何作用，在编制串行通讯程序怎样应用呢？下面我们就谈谈这个问题。 　　1.流控制在串行通讯中 ...

这几篇将API安全的 流控、认证、审计、授权 简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。 本篇说API安全之流控~第一印象。 一、概念 流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。 为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流 ...

首先要保证你的服务是可用的，其中一个重要的手段就是流控。就是流量控制。比如我的系统每秒只能处理500个请求，那么多余的请求就拒绝掉。这样我的系统不会被压死 实际的开发中，所要面对的流控场景实际是非常复杂的，在负载均衡上做，反向代理上做，或者自己写代码去做也是可以的。。 负载均衡和反向代理一般 ...

流量限制(rate-limiting)，是Nginx中一个非常实用，却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求，可以是一个简单网站首页的GET请求，也可以是登录表单的POST请求。 流量限制可以用作安全目的，比如可以减慢暴力密码破解的速率 ...

漏桶算法 令牌桶算法 一年一度的「双 11」又要到了，阿里的码农们进入了一年中最辛苦的时光。各种容量评估、压测、扩容让我们忙得不可开交。洛阳亲友如相问，就说我搞双十一。 ...

1、当前项目存在的问题 　　在前面我们已经完成了一个基于Oauth2认证和授权的流程（如上图）。但是到现在还没有进入到微服务的环境下，如果资源服务器（订单服务），不仅仅是一个单一服务。而是几十个微服务，并且每个微服务都是一个集群，在这样一个流程中存在如下问题： 　　1.1、安全处理 ...

帐号安全注册账号安全要从源头抓起，对抗垃圾注册的手段一般包括： 图片验证码邮件验证码短信验证码语音验证码电话语音验证码逆向的协议如果经常变化或者复杂程度较高就会成为黑产的门槛，甲方安全团队应持有各种社工库，并随时更新，在用户注册时比对社工库内容，如个人注册信息相同，做出风险提示或者强制修改密码 ...