Agis comme un expert en architecture API. Je dois implémenter un rate limiting pour mon API [REST/GRAPHQL]. Contraintes : - Framework : [EXPRESS/FASTAPI/SPRING BOOT] - Base de données : [REDIS/MEMORY/SQL] - Limites : [X REQUÊTES PAR MINUTE PAR IP/UTILISATEUR] Génère le code complet : 1. **Middleware/Interceptor** : Logique de rate limiting. 2. **Configuration** : Limites personnalisables par endpoint. 3. **Réponses** : Headers X-RateLimit-* et code 429. 4. **Tests** : Scénarios de test unitaires. Explique la stratégie (Token Bucket vs Sliding Window).