express-rate-limit 块请求由我的客户端应用程序 IP 而不是用户 IP

我有以下问题。我在 DigitalOcean 上部署了两个应用程序，

API

（使用 Nodejs 和 express）和

CLIENT

（create-react-app）。 我想添加一个 api 调用速率限制器。我试过使用

express-rate-limiter

但是，如果我理解正确，它会阻止使用

CLIENT

应用程序 IP 的请求，因此当它达到允许的最大 api 调用时，

express-rate-limiter

会阻止所有请求。这是我的速率限制器中间件

import rateLimit from "express-rate-limit";

const apiCallRateLimiter = rateLimit({
  windowMs: 60 * 60 * 1000,
  max: 1,
  message: "You have reached maximum retries. Please try again later",
  statusCode: 429,
  headers: true,
});

app.use(apiCallRateLimiter);
app.use("/", router);

我试过这个 express-rate-limit 阻止所有用户的请求，但它没有用。中间件看起来像这样

import rateLimit from "express-rate-limit";
import { mw } from "request-ip";

const apiCallRateLimiter = rateLimit({
  windowMs: 60 * 60 * 1000,
  max: 1,
  message: "You have reached maximum retries. Please try again later",
  statusCode: 429,
  headers: true,
  keyGenerator: (req, res) => req.clientIp
});

app.use(mw());
app.use(apiCallRateLimiter);
app.use("/", router);

如何限制使用用户 IP 而不是我的

CLIENT

应用程序 IP 的 api 调用？提前致谢

keyGenerator

const apiCallRateLimiter = rateLimit({
  windowMs: 60 * 60 * 1000,
  max: 1,
  message: "You have reached maximum retries. Please try again later",
  statusCode: 429,
  headers: true,
  keyGenerator(req) {
    return req.clientIp;
  },
});

app.set('trust proxy', 1);

app.set('trust proxy', 1);