api-reference.md

API 参考

📚 目录

• RateLimiter 类
  • 构造函数
  • 方法
    • check(key, options)
    • middleware()
    • reset(key)
• 配置选项速查
• Store 接口速查
• 预定义键生成器
• 响应头

---

RateLimiter 类

构造函数

const limiter = new RateLimiter(options);

方法

check(key, options)

检查请求是否在限流内。

const result = await limiter.check('user-123', { route: '/api/data' });

// result 对象包含：
// {
//   allowed: boolean,      // 是否允许请求
//   limit: number,         // 限制数
//   current: number,       // 当前计数
//   remaining: number,     // 剩余请求数
//   resetTime: number,     // 重置时间（毫秒）
//   retryAfter: number,    // 重试等待时间（毫秒）
// }

middleware()

创建 Express 风格的 (req, res, next) 中间件函数。Koa、Egg.js、Fastify、Hapi 等框架建议使用 check() 按各自的请求/响应语义封装适配器。

const middleware = limiter.middleware();

// Express
app.use(middleware);

// Koa / Egg.js / Fastify / Hapi
// 使用 limiter.check(key, { route }) 在框架中间件、hook 或 pre-handler 中封装

reset(key)

重置特定键的限制计数。

await limiter.reset('user-123');

resetAll()

重置所有键的限制计数。

await limiter.resetAll();

配置选项速查

选项	类型	默认值	说明
windowMs	number	60000	时间窗口大小，单位毫秒
max	number | function	100	最大请求数，支持按请求动态计算
algorithm	'sliding-window' | 'fixed-window' | 'token-bucket' | 'leaky-bucket'	'sliding-window'	限流算法
store	Store | 'memory'	'memory'	存储后端；Redis 可传入 new RedisStore({ client })，原子后端可传入 new CacheHubStore({ client })
keyGenerator	function	按 IP	生成限流键；预定义生成器通过 keyGenerators.* 传入
skip	function	() => false	返回 true 时跳过限流
handler	function | null	null	超限后的自定义响应处理器
headers	boolean	true	是否写入 X-RateLimit-* 响应头
perRoute	object | null	null	按路由覆盖全局配置
skipSuccessfulRequests	boolean	false	成功响应完成后回滚本次计数
skipFailedRequests	boolean	false	失败响应完成后回滚本次计数
capacity	number	同 max	令牌桶/漏桶容量
refillRate	number	同 capacity	令牌桶在每个 windowMs 内补充的令牌数
leakRate	number	同 capacity	漏桶在每个 windowMs 内漏出的请求数

Store 接口速查

自定义 Store 至少需要实现 increment、get、set 和 reset；decrement 用于固定窗口回滚，resetAll 用于全量清理。若实现 checkFixedWindow、checkSlidingWindow、checkTokenBucket、checkLeakyBucket 等快路径，算法层会优先使用它们。

interface Store {
  get(key: string): Promise<any>;
  set(key: string, value: any, ttl?: number): Promise<void>;
  increment(key: string, options?: any): Promise<{ count: number; resetTime?: number }>;
  decrement?(key: string): Promise<void>;
  checkFixedWindow?(key: string, options?: any): Promise<any>;
  checkSlidingWindow?(key: string, options?: any): Promise<any>;
  rollbackSlidingWindow?(key: string, rollbackData?: any): Promise<void>;
  checkTokenBucket?(key: string, options?: any): Promise<any>;
  rollbackTokenBucket?(key: string, rollbackData?: any): Promise<void>;
  checkLeakyBucket?(key: string, options?: any): Promise<any>;
  rollbackLeakyBucket?(key: string, rollbackData?: any): Promise<void>;
  reset(key: string): Promise<void>;
  resetAll?(): Promise<void>;
}

响应头

当设置 headers: true 时，会添加以下响应头：

• X-RateLimit-Limit - 允许的最大请求数
• X-RateLimit-Remaining - 当前窗口剩余请求数
• X-RateLimit-Reset - 速率限制重置的时间（Unix 时间戳）
• Retry-After - 重试前等待的秒数（仅在速率受限时）

导出

RateLimiter

主类，用于创建限流器实例。

const { RateLimiter } = require('flex-rate-limit');

RedisStore

Redis 存储后端。

const { RedisStore } = require('flex-rate-limit');

MemoryStore

内存存储后端（通常不需要直接使用）。

const { MemoryStore } = require('flex-rate-limit');

CacheHubStore

基于 cache-hub@^2.1.0 的原子状态后端。可使用内存模式，也可传入 Redis client 使用 Redis Lua 原子路径。

const { CacheHubStore } = require('flex-rate-limit');

预定义键生成器

预定义的键生成器对象。

const { keyGenerators } = require('flex-rate-limit');

// 可用的生成器：
// - keyGenerators.ip
// - keyGenerators.userId
// - keyGenerators.routeAndIp
// - keyGenerators.apiEndpoint
// - keyGenerators.userAndRoute

错误处理

常见错误

try {
  const result = await limiter.check('user-123');
} catch (error) {
  if (error.message.includes('windowMs')) {
    // windowMs 配置错误
  } else if (error.message.includes('max')) {
    // max 配置错误
  } else if (error.message.includes('algorithm')) {
    // algorithm 配置错误
  } else if (error.message.includes('键')) {
    // 键为空或非法
  } else {
    // 其他错误
  }
}

示例代码

基本使用

const { RateLimiter } = require('flex-rate-limit');

const limiter = new RateLimiter({
  windowMs: 60000,
  max: 10,
});

const result = await limiter.check('user-123');
if (result.allowed) {
  console.log('请求被允许');
} else {
  console.log('超过限制，请等待', result.retryAfter, 'ms');
}

中间件使用

const express = require('express');
const { RateLimiter } = require('flex-rate-limit');

const app = express();
const limiter = new RateLimiter({
  windowMs: 60000,
  max: 100,
});

// 全局应用
app.use(limiter.middleware());

// 或特定路由
app.get('/api/data', limiter.middleware(), (req, res) => {
  res.json({ data: 'success' });
});

Redis 使用

const { RateLimiter, RedisStore } = require('flex-rate-limit');
const Redis = require('ioredis');

const redis = new Redis('redis://localhost:6379');

const limiter = new RateLimiter({
  windowMs: 60000,
  max: 100,
  store: new RedisStore({
    client: redis,
    prefix: 'rl:',
  }),
});

CacheHubStore 使用

const Redis = require('ioredis');
const { RateLimiter, CacheHubStore } = require('flex-rate-limit');

const redis = new Redis('redis://localhost:6379');

const limiter = new RateLimiter({
  algorithm: 'sliding-window',
  windowMs: 60000,
  max: 100,
  store: new CacheHubStore({
    client: redis,
    prefix: 'rl:',
  }),
});

---

📚 相关文档

使用指南：

• 📖 快速开始 - 快速上手和集成
• 📖 配置详解 - 配置选项详细说明
• 📖 高级用法 - 高级功能和自定义

返回：

• 📖 文档中心 - 查看所有文档和学习路径

动态限制

const limiter = new RateLimiter({
  windowMs: 60000,
  max: async (req) => {
    const user = await getUser(req.user.id);
    return user.isPremium ? 1000 : 100;
  },
});

自定义处理

const limiter = new RateLimiter({
  windowMs: 60000,
  max: 100,
  handler: (req, res) => {
    res.status(429).json({
      error: '请求过于频繁',
    });
  },
});