摘要：ROMA平台的核心系統ROMA Connect源自華為流程IT的集成平台，在華為內部有超過15年的企業業務集成經驗。 本文分享自華為雲社區《ROMA集成關鍵技術(1)-API流控技術詳解》，作者：中間件小哥 。 1 概述 ROMA平台的核心系統ROMA Connect源自華為流程 ...

串口流控 軟件流控與硬件流控 　　在串行通訊處理中，常常看到rts/cts和xon /xoff這兩個選項，這就是兩個流控制的選項，目前流控制主要應用於調制解調器的數據通訊中。那么，流控制在串行通訊中有何作用，在編制串行通訊程序怎樣應用呢？下面我們就談談這個問題。 　　1.流控制在串行通訊中 ...

這幾篇將API安全的 流控、認證、審計、授權 簡單的過一遍，對這些概念先有個初步印象。后邊還會詳細講解。 本篇說API安全之流控~第一印象。 一、概念 流控，流量控制，只放系統能處理的請求的數量過去，處於api安全鏈路的第一關。 為什么要做流控？保證系統的可用性，防止大流量把系統給壓死。流 ...

首先要保證你的服務是可用的，其中一個重要的手段就是流控。就是流量控制。比如我的系統每秒只能處理500個請求，那么多余的請求就拒絕掉。這樣我的系統不會被壓死 實際的開發中，所要面對的流控場景實際是非常復雜的，在負載均衡上做，反向代理上做，或者自己寫代碼去做也是可以的。。 負載均衡和反向代理一般 ...

流量限制(rate-limiting)，是Nginx中一個非常實用，卻經常被錯誤理解和錯誤配置的功能。我們可以用來限制用戶在給定時間內HTTP請求的數量。請求，可以是一個簡單網站首頁的GET請求，也可以是登錄表單的POST請求。 流量限制可以用作安全目的，比如可以減慢暴力密碼破解的速率 ...

漏桶算法 令牌桶算法 一年一度的「雙 11」又要到了，阿里的碼農們進入了一年中最辛苦的時光。各種容量評估、壓測、擴容讓我們忙得不可開交。洛陽親友如相問，就說我搞雙十一。 ...

1、當前項目存在的問題 　　在前面我們已經完成了一個基於Oauth2認證和授權的流程（如上圖）。但是到現在還沒有進入到微服務的環境下，如果資源服務器（訂單服務），不僅僅是一個單一服務。而是幾十個微服務，並且每個微服務都是一個集群，在這樣一個流程中存在如下問題： 　　1.1、安全處理 ...

帳號安全注冊賬號安全要從源頭抓起，對抗垃圾注冊的手段一般包括： 圖片驗證碼郵件驗證碼短信驗證碼語音驗證碼電話語音驗證碼逆向的協議如果經常變化或者復雜程度較高就會成為黑產的門檻，甲方安全團隊應持有各種社工庫，並隨時更新，在用戶注冊時比對社工庫內容，如個人注冊信息相同，做出風險提示或者強制修改密碼 ...