レート制限の仕組み - トークンバケット・スライディングウィンドウと 429 の正しい返し方
約10分
API のレート制限(rate limiting)を実務目線で整理します。固定ウィンドウ・スライディングウィンドウ(ログ/カウンタ)・トークンバケット・リーキーバケットの各アルゴリズムの仕組みと長所短所、トークンバケットの擬似コード、Redis での原子的な実装、HTTP 429 と Retry-After・RateLimit ヘッダの返し方、分散環境での注意、そして固定ウィンドウの境界バーストや X-Forwarded-For 偽装、指数バックオフ+ジッターといった落とし穴まで、MDN・IETF を一次ソースにまとめます。