1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247

<?php
namespace Automattic\WooCommerce\StoreApi\Utilities;

use WC_Rate_Limiter;
use WC_Cache_Helper;

/**
 * RateLimits class.
 */
class RateLimits extends WC_Rate_Limiter {

    /**
     * Cache group.
     */
    const CACHE_GROUP = 'store_api_rate_limit';

    /**
     * Rate limiting enabled default value.
     *
     * @var boolean
     */
    const ENABLED = false;

    /**
     * Proxy support enabled default value.
     *
     * @var boolean
     */
    const PROXY_SUPPORT = false;

    /**
     * Default amount of max requests allowed for the defined timeframe.
     *
     * @var int
     */
    const LIMIT = 25;

    /**
     * Default time in seconds before rate limits are reset.
     *
     * @var int
     */
    const SECONDS = 10;

    /**
     * Gets a cache prefix.
     *
     * @param string $action_id Identifier of the action.
     * @return string
     */
    protected static function get_cache_key( $action_id ) {
        return WC_Cache_Helper::get_cache_prefix( 'store_api_rate_limit' . $action_id );
    }

    /**
     * Get current rate limit row from DB and normalize types. This query is not cached, and returns
     * a new rate limit row if none exists.
     *
     * @param string $action_id Identifier of the action.
     * @return object Object containing reset and remaining.
     */
    protected static function get_rate_limit_row( $action_id ) {
        global $wpdb;

        $row = $wpdb->get_row(
            $wpdb->prepare(
                "
                    SELECT rate_limit_expiry as reset, rate_limit_remaining as remaining
                    FROM {$wpdb->prefix}wc_rate_limits
                    WHERE rate_limit_key = %s
                    AND rate_limit_expiry > %s
                ",
                $action_id,
                time()
            ),
            'OBJECT'
        );

        if ( empty( $row ) ) {
            $options = self::get_options();

            return (object) [
                'reset'     => (int) $options->seconds + time(),
                'remaining' => (int) $options->limit,
            ];
        }

        return (object) [
            'reset'     => (int) $row->reset,
            'remaining' => (int) $row->remaining,
        ];
    }

    /**
     * Returns current rate limit values using cache where possible.
     *
     * @param string $action_id Identifier of the action.
     * @return object
     */
    public static function get_rate_limit( $action_id ) {
        $current_limit = self::get_cached( $action_id );

        if ( false === $current_limit ) {
            $current_limit = self::get_rate_limit_row( $action_id );
            self::set_cache( $action_id, $current_limit );
        }

        return $current_limit;
    }

    /**
     * If exceeded, seconds until reset.
     *
     * @param string $action_id Identifier of the action.
     *
     * @return bool|int
     */
    public static function is_exceeded_retry_after( $action_id ) {
        $current_limit = self::get_rate_limit( $action_id );

        // Before the next run is allowed, retry forbidden.
        if ( time() <= $current_limit->reset && 0 === $current_limit->remaining ) {
            return (int) $current_limit->reset - time();
        }

        // After the next run is allowed, retry allowed.
        return false;
    }

    /**
     * Sets the rate limit delay in seconds for action with identifier $id.
     *
     * @param string $action_id Identifier of the action.
     * @return object Current rate limits.
     */
    public static function update_rate_limit( $action_id ) {
        global $wpdb;

        $options = self::get_options();

        $rate_limit_expiry = time() + $options->seconds;

        $wpdb->query(
            $wpdb->prepare(
                "INSERT INTO {$wpdb->prefix}wc_rate_limits
                    (`rate_limit_key`, `rate_limit_expiry`, `rate_limit_remaining`)
                VALUES
                    (%s, %d, %d)
                ON DUPLICATE KEY UPDATE
                    `rate_limit_remaining` = IF(`rate_limit_expiry` < %d, VALUES(`rate_limit_remaining`), GREATEST(`rate_limit_remaining` - 1, 0)),
                    `rate_limit_expiry` = IF(`rate_limit_expiry` < %d, VALUES(`rate_limit_expiry`), `rate_limit_expiry`);
                ",
                $action_id,
                $rate_limit_expiry,
                $options->limit - 1,
                time(),
                time()
            )
        );

        $current_limit = self::get_rate_limit_row( $action_id );

        self::set_cache( $action_id, $current_limit );

        return $current_limit;
    }

    /**
     * Retrieve a cached store api rate limit.
     *
     * @param string $action_id Identifier of the action.
     * @return bool|object
     */
    protected static function get_cached( $action_id ) {
        return wp_cache_get( self::get_cache_key( $action_id ), self::CACHE_GROUP );
    }

    /**
     * Cache a rate limit.
     *
     * @param string $action_id Identifier of the action.
     * @param object $current_limit Current limit object with expiry and retries remaining.
     * @return bool
     */
    protected static function set_cache( $action_id, $current_limit ) {
        return wp_cache_set( self::get_cache_key( $action_id ), $current_limit, self::CACHE_GROUP );
    }

    /**
     * Return options for Rate Limits, to be returned by the "woocommerce_store_api_rate_limit_options" filter.
     *
     * @return object Default options.
     */
    public static function get_options() {
        $default_options = [
            /**
             * Filters the Store API rate limit check, which is disabled by default.
             *
             * This can be used also to disable the rate limit check when testing API endpoints via a REST API client.
             */
            'enabled'       => self::ENABLED,

            /**
             * Filters whether proxy support is enabled for the Store API rate limit check. This is disabled by default.
             *
             * If the store is behind a proxy, load balancer, CDN etc. the user can enable this to properly obtain
             * the client's IP address through standard transport headers.
             */
            'proxy_support' => self::PROXY_SUPPORT,

            'limit'         => self::LIMIT,
            'seconds'       => self::SECONDS,
        ];

        return (object) array_merge( // By using array_merge we ensure we get a properly populated options object.
            $default_options,
            /**
             * Filters options for Rate Limits.
             *
             * @param array $rate_limit_options Array of option values.
             * @return array
             *
             * @since 8.9.0
             */
            apply_filters(
                'woocommerce_store_api_rate_limit_options',
                $default_options
            )
        );
    }

    /**
     * Gets a single option through provided name.
     *
     * @param string $option Option name.
     *
     * @return mixed
     */
    public static function get_option( $option ) {

        if ( ! is_string( $option ) || ! defined( 'RateLimits::' . strtoupper( $option ) ) ) {
            return null;
        }

        return self::get_options()[ $option ];
    }
}