Лимиты и безопасность интеграций
Rate limits по IP и базовые практики хранения секретов.
Обновлено:
Источник в репозитории
- apps/app/src/lib/domains/partners/public-rate-limits.ts
- apps/app/src/lib/security/rate-limit.ts
Лимиты и безопасность интеграций
Rate limits (на IP, окно 1 минута)
Константы в public-rate-limits.ts:
PARTNER_API_SLOTS_GET_PER_MINUTE= 120 дляGET .../slotsPARTNER_API_BOOKINGS_POST_PER_MINUTE= 90 дляPOST .../bookings
При 429 используйте заголовки лимита (см. getRateLimitHeaders в коде) и экспоненциальную задержку.
Безопасность
- Передавайте ключ только по HTTPS; не логируйте полный токен.
- Храните секрет в KMS/secret manager, не в репозитории.
- Минимизируйте scopes ключа до реально нужных (
slots.read/bookings.write).
См. также
Не нашли ответ?
Напишите в поддержку Bookvero через контакты — подскажем по продукту. По правилам конкретного заведения (отмена, деньги) лучше обращаться напрямую в это заведение.