Чтобы избежать злоупотреблений, я хотел бы добавить ограничение скорости для REST API в нашем Rails-приложении. Проведя немного исследований в этой области, похоже, что наилучшая практика заключается в переносить эту ответственность на веб-сервер, а не проверять это в самом приложении. К сожалению, это не может быть сделано в моем случае, поскольку я размещаю приложение на Heroku и поэтому не контролирую веб-сервер настроен.
Что нужно сделать в этом случае, чтобы остановить злоупотребление API?