Rocketseat

Domine inglês técnico de programação em 2025, seja qual for seu nível. Inscrição gratuita

APIs performáticas: Rate Limiting e Caching em Redis
Rocketseat

Rocketseat

3 min de leitura
redis

Navegação Rápida:

A performance é um dos pilares mais importantes no desenvolvimento de APIs, impactando diretamente a experiência do usuário e a eficiência dos sistemas. Neste artigo, vamos explorar como otimizar suas APIs utilizando Rate Limiting e Caching com o Redis, uma ferramenta poderosa e versátil amplamente usada para resolver problemas de performance.

Por que a performance importa?

Imagine acessar um serviço e enfrentar lentidão ou falhas constantes. Frustrante, certo? Esse cenário pode afastar usuários e comprometer a confiabilidade da sua aplicação. Por isso, garantir rapidez e estabilidade nas APIs é essencial. E é aqui que o Redis entra em cena, oferecendo soluções robustas para problemas comuns como alta carga de requisições e latência.
Com Rate Limiting, você pode controlar o fluxo de requisições para proteger seu sistema contra abusos. Já o Caching ajuda a reduzir a sobrecarga no servidor, armazenando dados temporariamente para acessos rápidos.

O que é Rate Limiting?

Rate Limiting é uma técnica usada para limitar o número de requisições feitas a um sistema em um intervalo de tempo. Por exemplo, uma API pode permitir no máximo 100 requisições por minuto para um usuário. Essa estratégia evita abusos, protege contra ataques (como DDoS) e garante recursos para todos os usuários.

Tipos de algoritmos de Rate Limiting:

  1. Fixed Window (Janela fixa): contabiliza requisições em intervalos fixos, como 60 segundos.
  1. Sliding Window (Janela deslizante): oferece mais flexibilidade, analisando as requisições em intervalos móveis.
  1. Token Bucket: permite explosões controladas de requisições ao consumir "tokens" de um balde.
  1. Leaky Bucket: similar ao Token Bucket, mas limita a taxa de saída de requisições de forma constante.
Com o Redis, esses algoritmos podem ser implementados de forma eficiente, aproveitando comandos como INCR e EXPIRE para criar limitadores de taxa.

Implementando Rate Limiting com Redis

Python

No Python, você pode usar o pacote redis-py para gerenciar o Rate Limiting:
import redis
import time

r = redis.StrictRedis(host='localhost', port=6379, decode_responses=True)

def is_rate_limited(user_id):
    key = f"rate_limit:{user_id}"
    current_count = r.get(key)
    if current_count and int(current_count) >= 10:
        return True
    pipe = r.pipeline()
    pipe.incr(key, 1)
    pipe.expire(key, 60)
    pipe.execute()
    return False

Node.js

Com node-redis, um middleware simples pode controlar as requisições:
const redis = require("redis");
const client = redis.createClient();

function rateLimiter(req, res, next) {
    const key = `rate_limit:${req.ip}`;
    client.incr(key, (err, count) => {
        if (count === 1) {
            client.expire(key, 60); // Expira após 60 segundos
        }
        if (count > 10) {
            return res.status(429).send("Too many requests");
        }
        next();
    });
}

O que é Caching?

O Caching consiste em armazenar dados temporariamente para acessos rápidos. Em APIs, ele reduz a necessidade de consultas repetidas ao banco de dados ou processamento desnecessário.

Estratégias comuns de Caching:

  1. Write-through: atualiza o cache e a fonte de dados simultaneamente.
  1. Read-through: busca primeiro no cache, recorrendo ao banco apenas quando necessário.
  1. Write-behind: atualiza o banco após o cache, otimizando o desempenho.

Implementando Caching com Redis

Java

Usando Jedis para cachear resultados:
import redis.clients.jedis.Jedis;

public class CacheExample {
    private static Jedis jedis = new Jedis("localhost");

    public static String getCachedData(String key) {
        String value = jedis.get(key);
        if (value == null) {
            value = fetchDataFromDatabase(key); // Simulação de consulta ao banco
            jedis.setex(key, 3600, value); // Expira em 1 hora
        }
        return value;
    }
}

Go

No Go, o pacote go-redis facilita a criação de caches:
import (
    "github.com/go-redis/redis/v8"
    "context"
    "time"
)

var ctx = context.Background()
var rdb = redis.NewClient(&redis.Options{
    Addr: "localhost:6379",
})

func getCachedData(key string) string {
    val, err := rdb.Get(ctx, key).Result()
    if err == redis.Nil {
        val = fetchDataFromDB(key) // Simulação
        rdb.Set(ctx, key, val, 3600*time.Second)
    }
    return val
}

Boas práticas com Redis

  1. Escolha da estrutura de dados: use listas, conjuntos ou hashes conforme a necessidade.
  1. Monitoramento: acompanhe o desempenho do Redis com ferramentas como o RedisInsight.
  1. Configuração do TTL: sempre defina tempos de expiração para evitar uso excessivo de memória.
  1. Clustering: para alto volume de tráfego, considere usar Redis Cluster.

Exemplos práticos em PHP e C#

Vamos explorar como implementar Rate Limiting e Caching utilizando Redis em PHP, Go e C#. Esses exemplos mostram como aplicar esses conceitos de maneira prática e eficiente, ajudando você a construir APIs mais robustas e rápidas.

PHP: limitando requisições com Predis

No PHP, o pacote predis facilita a interação com o Redis para limitar requisições a endpoints sensíveis:
<?php
require 'vendor/autoload.php';

$redis = new Predis\Client();

function rateLimit($key) {
    global $redis;
    $current = $redis->incr($key);

    if ($current == 1) {
        $redis->expire($key, 60); // Expira após 60 segundos
    }

    if ($current > 10) {
        http_response_code(429);
        die('Too many requests');
    }
}

// Exemplo de uso
$apiKey = "user:123";
rateLimit($apiKey);

// Lógica da API
echo "Request handled successfully";
Esse código cria um limitador simples que impede mais de 10 requisições por minuto, retornando o status 429 quando o limite é atingido.

C#: criando um limitador de taxa distribuído

Em C#, o pacote StackExchange.Redis ajuda a construir um sistema de Rate Limiting:
using StackExchange.Redis;
using System;

class Program
{
    static void Main(string[] args)
    {
        var redis = ConnectionMultiplexer.Connect("localhost");
        var db = redis.GetDatabase();

        string userKey = "rate_limit:user:123";
        var requests = db.StringIncrement(userKey);

        if (requests == 1)
        {
            db.KeyExpire(userKey, TimeSpan.FromMinutes(1));
        }

        if (requests > 10)
        {
            Console.WriteLine("Too many requests");
            return;
        }

        Console.WriteLine("Request processed successfully");
    }
}
Esse código permite no máximo 10 requisições por minuto para um usuário, gerenciando limites de forma eficiente e distribuída.

Conclusão

Redis é uma ferramenta essencial para desenvolvedores que desejam criar APIs rápidas e escaláveis. Com técnicas de Rate Limiting e Caching, você pode garantir maior estabilidade, segurança e eficiência para seus sistemas.
Agora que você entende esses conceitos, que tal colocá-los em prática? Na Rocketseat, você encontra trilhas e formações focadas em diversas linguagens como Java, PHP, C#, Go, Node.js e Python. Cada uma delas oferece projetos práticos e desafios reais para que você possa dominar essas tecnologias e aplicar as melhores práticas no desenvolvimento de APIs performáticas.
Explore nossos cursos, conecte-se à comunidade e avance na sua jornada dev, construindo soluções ainda mais escaláveis e robustas.

Aprenda programação do zero e DE GRAÇA

No Discover você vai descomplicar a programação, aprender a criar seu primeiro site com a mão na massa e iniciar sua transição de carreira.

COMECE A ESTUDAR AGORA