有時候我們需要限制一個API訪問的頻率，例如單使用者一分鐘之內只能訪問多少次。 
類似於這樣的需求很容易用Redis來實現。

<?php 

require('predis/src/Autoloader.php');

$redis = new Predis\Client(array(
	'scheme' => 'tcp',
	'host'   => '127.0.0.1',
	'port'   => '6379'
));

$redis->auth('123456');

//這個key記錄該使用者1的訪問次數 
$key = 'user:1:api_count';

//限制次數為10 
$limit = 10;

$check = $redis->exists($key);
if($check){
	$redis->incr($key);
	$count = $redis->get($key);
	if($count > 10){
		exit('your have too many request');
	}
}else{
	$redis->incr($key);
	//限制時間為60秒 
	$redis->expire($key,60);
}

$count = $redis->get($key);
echo 'You have '.$count.' request';

//......
//API業務邏輯 
echo '<br/>';
echo 'Hello,World!This is the api content.';
?>
 

http狀態碼 429 Too Many Requests

下面是幾個必須的返回頭（依照twitter的命名規則）：

• X-Rate-Limit-Limit :當前時間段允許的併發請求數
• X-Rate-Limit-Remaining:當前時間段保留的請求數。
• X-Rate-Limit-Reset:當前時間段剩餘秒數

務器向用戶返回的狀態碼和提示資訊，常見的有以下一些（方括號中是該狀態碼對應的HTTP動詞）。

• 200 OK - [GET]：伺服器成功返回使用者請求的資料，該操作是冪等的（Idempotent）。
• 201 CREATED - [POST/PUT/PATCH]：使用者新建或修改資料成功。
• 202 Accepted - [*]：表示一個請求已經進入後臺排隊（非同步任務）
• 204 NO CONTENT - [DELETE]：使用者刪除資料成功。
• 400 INVALID REQUEST - [POST/PUT/PATCH]：使用者發出的請求有錯誤，伺服器沒有進行新建或修改資料的操作，該操作是冪等的。
• 401 Unauthorized - [*]：表示使用者沒有許可權（令牌、使用者名稱、密碼錯誤）。
• 403 Forbidden - [*] 表示使用者得到授權（與401錯誤相對），但是訪問是被禁止的。
• 404 NOT FOUND - [*]：使用者發出的請求針對的是不存在的記錄，伺服器沒有進行操作，該操作是冪等的。
• 406 Not Acceptable - [GET]：使用者請求的格式不可得（比如使用者請求JSON格式，但是隻有XML格式）。
• 410 Gone -[GET]：使用者請求的資源被永久刪除，且不會再得到的。
• 422 Unprocesable entity - [POST/PUT/PATCH] 當建立一個物件時，發生一個驗證錯誤。
• 500 INTERNAL SERVER ERROR - [*]：伺服器發生錯誤，使用者將無法判斷髮出的請求是否成功。