revert 9f3b2cbb24
revert refactor(api): rate limiting sistemini basitleştir ve sadece login endpoint'inde tut Merkezi rate limiting middleware dosyasını kaldırıp rate limiting'i sadece login endpoint'ine özel hale getirildi. Diğer API endpoint'lerindeki rate limiting kısıtlamaları (loop, timer, torrent) kaldırıldı. Login rate limiter artık auth.routes.ts dosyasında inline olarak tanımlanıyor.
This commit is contained in:
@@ -1,7 +1,7 @@
|
||||
import { Router } from "express";
|
||||
import rateLimit from "express-rate-limit";
|
||||
import { signToken, verifyCredentials, verifyToken } from "./auth.service"
|
||||
import { isDev } from "../config"
|
||||
import { loginLimiter } from "../middleware/rate-limiter"
|
||||
|
||||
const router = Router();
|
||||
|
||||
@@ -12,13 +12,6 @@ const getAuthToken = (req: any) => {
|
||||
return cookieToken || bearer;
|
||||
};
|
||||
|
||||
const loginLimiter = rateLimit({
|
||||
windowMs: 60_000,
|
||||
max: 5,
|
||||
standardHeaders: true,
|
||||
legacyHeaders: false,
|
||||
});
|
||||
|
||||
router.post("/login", loginLimiter, async (req, res) => {
|
||||
const { username, password } = req.body ?? {};
|
||||
if (!username || !password) {
|
||||
|
||||
Reference in New Issue
Block a user