Есть ли какие-либо передовые практики для реализации ограничения скорости для API, защищенного OAuth2?
Я понимаю, что для этого часто используется REDIS, но поскольку я использую базу данных для сохранения токенов, я думал использовать ее также для ограничения скорости. Он будет хранить максимальное количество запросов для каждого токена и уменьшать его каждый раз, когда токен используется, а затем сбрасывать счетчик ежедневно или ежечасно.
Есть ли серьезные проблемы с таким подходом?