Supponiamo di avere un sistema di bilanciamento del carico che limiti la velocità. La limitazione della velocità sembra abbastanza semplice per gli utenti che hanno effettuato l'accesso: basta guardare la JWT e magari usare un data-store in memoria per vedere quante richieste negli ultimi 10 secondi per quell'utente.
Tuttavia, per quanto riguarda gli utenti non connessi (non autenticati)? Non sappiamo con certezza da chi o da dove viene esattamente la richiesta, quindi non possiamo facilmente limitare le richieste o ...?
Esistono soluzioni integrate a questo su AWS e altre piattaforme di hosting è qualcosa di cui dobbiamo preoccuparci? Sembra che dobbiamo gestire manualmente la logica di limitazione della velocità degli utenti registrati, ma per quanto riguarda gli utenti non registrati?
La mia ipotesi / speranza è che potrebbe esistere un meccanismo integrato per le richieste non autenticate di limitazione della velocità sulle piattaforme di hosting, per favore informaci.