Digamos que temos um balanceador de carga que também limita a taxa. A limitação de taxa parece bastante direta para usuários logados - basta olhar para o JWT e talvez usar um armazenamento de dados na memória para ver quantas solicitações nos últimos 10 segundos para esse usuário.
No entanto, e os usuários não conectados (não autenticados)? Não sabemos ao certo quem eles ou de onde a solicitação vem exatamente, portanto, não é possível limitar facilmente essas solicitações ou ..?
Existem soluções integradas para isso na AWS e em outras plataformas de hospedagem, é algo com que precisamos nos preocupar? Parece que precisamos lidar com a lógica de limitação de taxa de usuários logados manualmente, mas e quanto a usuários não logados?
Meu palpite / esperança é que possa haver algum mecanismo interno para solicitações não autenticadas de limitação de taxa em plataformas de hospedagem, informe-nos a todos.