Entonces, digamos que después de 50 solicitudes en un período de 30 segundos, la IP de un usuario se incluye en la lista negra. Aún pueden omitir este bloque cambiando su IP, lo cual es bastante fácil y rápido hoy en día.
Entonces, ¿qué otros métodos podría usar para evitar que el límite de mi API pública se omita? No hay ningún usuario de autenticación en absoluto. Mi API no implica el uso del navegador, solo un terminal, así que no sé si usar cookies o algo así es una opción.
¡Gracias por tu ayuda!