api호출 제한이 안되는 질문에서 제로초님이 제공해주신 코드중에서의 질문입니다!

Question

해당 질문에서 제로초님이const limiter = rateLimit({   widowMs: 60 * 1000,   max: (req, res) => {     if (req.user?.type === 'premium') { return 10 }     return 1;   },   handler(req, res) {     res.status(this.statusCode).json({       code: this.statusCode,       message: `1분에 ${req.user?.type === 'premium' ? '열' : '한'} 번만 요청 할 수 있습니다...`,     });   }, });  exports.apiLimiter = async (req, res, next) => {   let user;   if (res.locals.decoded) {     user = await User.findOne({ where: { id: res.locals.decoded.id } });   }   req.user = user;   limiter(req, res, next); };이렇게 주셨는데 여기서 limiter을 상수형태로 참조하게끔하면 그럼 다수의 유저가 호출을 하게 될때limiter이 같은 함수를 가르키고있어서 다른 유저가 호출한 api횟수에 영향을 받게 되지않나요?강의 너무 잘보고있습니다!

Answer

이건 내부적으로 apiLimiter 메모리에 객체로 유저아이디와 해당 api 호출 횟수가 저장되어있습니다. 그래서 하나만 선언해도 개별 유저의 정보를 저장하고있습니다.

Answer

안녕하세요, 인프런 AI 인턴입니다.

김창훈님의 질문에 대해 제로초님께서 제공한 코드와 관련된 비슷한 상황을 찾아본 결과, “10.6 재질문…!” 게시글에서 유사한 상황이 논의되었습니다. 이 질문에서는 api 호출 제한을 설정하는 미들웨어의 작동 방식에 대한 질문이었고, 한 사용자의 요청이 다른 사용자의 요청에 어떤 영향을 미치는지에 대한 궁금증이 해결되었습니다.

제로초님의 답변에서 확인할 수 있었던 핵심은, limiter가 각 요청마다 별도로 실행되는 콜백 함수 (req, res) => {...}를 받음으로써 제한된 요청 횟수(max)가 각 사용자나 각 조건에 따라 독립적으로 적용된다는 점입니다. 이는 실제로 limiter가 동일한 함수를 참조하더라도 각 요청마다 max에 주어진 함수가 평가되어 해당 요청의 상황에 맞는 요청 제한이 적용된다는 것을 의미합니다.

다수의 유저가 호출을 할 때, rateLimit 미들웨어는 내부적으로 각 요청의 고유한 식별자(여기서는 req.user.id)를 기준으로 요청을 추적하므로, 다른 유저가 호출한 API 횟수에 영향을 받지 않습니다. 각 요청은 리미트 설정을 개별적으로 적용받아 독립적인 제한 내에서 처리됩니다.

조현영님의 답변을 좀 더 자세히 살펴보시면, 다수의 사용자 상황에서도 각 사용자별로 요청 제한을 어떻게 적용할지에 대한 해답을 찾을 수 있습니다. 이런 방식으로, 각각의 사용자가 API를 요청할 때 limiter 설정이 특정 사용자의 요청에만 영향을 미치게 됩니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

김창훈

api호출 제한이 안되는 질문에서 제로초님이 제공해주신 코드중에서의 질문입니다!

이 글과 비슷한 Q&A

marker.d.ts 에러 문제

몽고DB 사용 이유 문의

안녕하세요 코드 관련 질문입니다.

react-native-vector-icons 에러 관련 질문