Szenario:OTP-API auf Code-Ebene oder Nginx-Ebene sichern?
Ich habe eine OTP generation API
. Ab jetzt, wenn ich POST
mit der Kontaktnummer im Körper tue, wird es OTP-Code unabhängig davon erzeugen, wie oft es von derselben IP aufgerufen wird. Es gibt keine Sicherheit auf Code- und Nginx-Ebene.
Vorschläge werden akzeptiert, ob die blockierende IP auf Codeebene oder Nginx erfolgen soll. Ich möchte den Zugang zu api 5 mal an einem Tag von der gleichen IP beschränken.