süresi var evet ama tokenle refresh tokenı alan birisi ip kontrolü yapmadıkca refresh token ile token yenileme apisine istek atarsa yenileme tokeninin süresi bitmedikçe istediği kadar token alamaz mı? Ben UI da interceptorda refresh token kontrolü yapıyorum ama apide refresh token farklı platformlardan istek atmaya çalışırsa bunu nasıl engellerim
Middleware, rate limiting kullan. Ama bu ikisi de iṣe yaramıyor. Diyelim ki, api adresine saldırganlar dakikada milyonlarca istek atıyor. (çoğu hatalı istek) ama bu hatalı istekler; sunucunu ṣiṣirir.
En profesyonel çözüm; cloudflare ve docker kubernetes ile güvenlik duvarı kurmaktır. Baṣkasından gelen saldırgan request isteklerini engellersin.