Límites de tasa de Enterprise

API de autenticación

Consulte la siguiente tabla para ver los límites globales de tasa de la API de autenticación, o la política de límites de tasa que protege casi todos los endpoints de la API de autenticación. Límites de tasa para la API de autenticación y los endpoints de API en el tipo de suscripción Enterprise:

Tenant	Límite de solicitudes en ráfaga	Límite de solicitudes sostenidas
Producción	100/segundo	100/segundo
Producción (2x Public Performance Burst)	200/segundo durante 48 h al mes	100/segundo
Producción (3x Public Performance Burst)	300/segundo durante 48 h al mes	100/segundo
Producción (4x Public Performance Burst)	400/segundo durante 48 h al mes	100/segundo
No producción	100/segundo	100/segundo

Estos límites se restringen a 48 horas al mes. Después de 48 horas, vuelven a aplicarse los límites del producto. Para obtener más información, consulte Public Performance Burst.

Endpoint	Método	Límite de solicitudes en ráfaga	Límite de solicitudes sostenidas	Tipo de límite
Información del usuario	`GET`, `POST`	10	5/minuto	Para un ID de usuario único
Cambiar contraseña	`POST`	10	1/minuto	De una dirección IP a una dirección de correo electrónico única
Restablecer contraseña con Universal Login	`POST`	10	1/minuto	De una dirección IP a una dirección de correo electrónico única
Obtener código o enlace sin contraseña	`GET`, `POST`	50	50/hora	De una dirección IP
Inicio de sesión social nativo (solo Apple / Facebook)	`POST`	50	500/minuto	Cualquier solicitud para inicio de sesión social nativo con Apple o Facebook
Registro dinámico de aplicaciones (cliente)	`POST`	5	5/segundo	Cualquier solicitud
Cierre de sesión universal	`POST`	35	35/segundo	Cualquier solicitud
Solicitudes de autorización enviadas (PAR)	`POST`	100	100/segundo	De una dirección IP
Autorización por canal secundario (CIBA)	`POST`	500	500/minuto	De una dirección IP
Activación de código de dispositivo (sin pantalla)	`POST`	30	6/segundo	De una dirección IP
Autorización de código de dispositivo	`POST`	5	5/segundo	De una dirección IP
Intercambio de tokens OOB de MFA	`POST`	12	12/minuto	Para una sesión única
Intercambio de tokens personalizado	`POST`	15	15/segundo	Cualquier solicitud
Intercambio de tokens On-Behalf-Of	`POST`	30	30/segundo	Cualquier solicitud

Representa el límite predeterminado. Puede configurar el límite del endpoint de registro en Auth0 Dashboard. Para obtener más información, consulte Suspicious IP Throttling.

Management API

Consulte la siguiente tabla para ver los límites globales de velocidad de la Management API. La mayoría de los endpoints de la Management API, excepto los que se enumeran en “endpoints”, están protegidos por estas políticas de límite de velocidad. Límites de velocidad para la Management API, los endpoints de API y los grupos de endpoints de API en el tipo de suscripción Enterprise:

Entorno del Tenant	Límite de solicitudes en ráfaga	Límite de solicitudes sostenidas
Producción	50	16/segundo
producción	10	2/segundo

Endpoint	Método	Límite de solicitudes en ráfaga	Límite sostenido de solicitudes	Tipo de límite
Obtener organizaciones por nombre	`GET`	20	200/minuto	Cualquier solicitud
Escritura de organizaciones	`POST`, `PATCH`, `DELETE`	5	150/minuto	Todas las solicitudes
Obtener los miembros de la organización	`GET`	40	500/minuto	Cualquier solicitud
Modificar miembros de la organización	`POST`, `DELETE`	20	200/minuto	Cualquier petición
Leer invitación de la Organización	`GET`	20	200/minuto	Cualquier solicitud
Crear invitación de Organización	`POST`	20	200/minuto	Todas las solicitudes
Leer los roles de los miembros de la organización	`GET`	20	200/minuto	Cualquier solicitud
Modificar roles de miembros de la Organización	`POST`, `DELETE`	20	200/minuto	Cualquier solicitud
Consultar conexiones de la organización	`GET`	10	100/minuto	Cualquier solicitud
Escritura de conexiones de la Organización	`POST`, `PATCH`, `DELETE`	5	150/minuto	Cualquier solicitud
Escribir dominios personalizados	`POST`	5	5/minuto	Cualquier solicitud
Leer el estado de la conexión	`GET`	100	15/segundo	Cualquier petición
Escribir claves de firma	`POST`	5	5/día	Cualquier solicitud
Leer parciales de una pantalla	`GET`	5	5/minuto	Cualquier petición
Escribir parciales de una pantalla	`PUT`	5	5/minuto	Cualquier solicitud
Consultar clientes Solo se aplica al uso del parámetro `q`.	`GET`	5	150/minuto	Todas las solicitudes
Consultar las concesiones de cliente de la organización	`GET`	10	100/minuto	Cualquier solicitud
Crear concesiones de cliente de la organización	`POST`	5	150/minuto	Cualquier solicitud
Gestionar plantillas de correo electrónico	`POST`, `PATCH`, `DELETE`	10	100/minuto	Cualquier solicitud
Consultar plantillas de correo electrónico	`GET`	15	150/minuto	Cualquier solicitud
Configurar proveedor de correo electrónico	`POST`, `PATCH`, `DELETE`	10	100/minuto	Cualquier solicitud
Obtener proveedor de correo electrónico	`GET`	15	150/minuto	Cualquier solicitud
Escribir perfiles de intercambio de tokens	`POST`, `PATCH`, `DELETE`	5	100/minuto	Cualquier solicitud
Consultar perfiles de intercambio de tokens	`GET`	20	200/minuto	Cualquier petición

API de SCIM

Límites de tasa para los endpoints de entrada de la API de SCIM en suscripciones de nube pública que incluyen conexiones Enterprise:

Tipo de límite	Ruta del endpoint	Operación	Límite
Endpoint de una única conexión SCIM	`/scim/v2/connections/{connection-id}`	Cualquier solicitud	25 solicitudes por segundo
Límite global del inquilino para todas las conexiones SCIM	`/scim/v2/connections/*`	Cualquier solicitud	100 solicitudes por segundo

Límites de tasa para los endpoints utilizados en el flujo de autenticación de Universal Login para todos los tipos de suscripción:

Endpoint	Método	Límite de ráfaga de solicitudes	Límite sostenido de solicitudes	Tipo de límite
Pantallas de Universal Login (global)	`GET`, `POST`	500	500/minuto	Desde una dirección IP
Pantallas de Universal Login (por pantalla)	`GET`	20	10/minuto	Desde una dirección IP y el valor de `state`.
Pantallas de Universal Login (por pantalla)	`POST`	10	5/minuto	Desde una dirección IP
Pantalla de restablecimiento de contraseña	`GET`	500	500/minuto	Desde una dirección IP
Pantalla de inscripción en MFA push	`GET`, `POST`	500	500/minuto	Desde una dirección IP
Pantalla de desafío de MFA push	`GET`, `POST`	500	500/minuto	Desde una dirección IP
Pantalla de inscripción en MFA por SMS	`GET`	20	10/minuto	Desde una dirección IP
Pantalla de inscripción en MFA por SMS	`POST`	10	5/minuto	Desde una dirección IP
Pantalla de verificación de la inscripción en MFA por SMS	`GET`	20	10/minuto	Desde una dirección IP
Pantalla de verificación de la inscripción en MFA por SMS	`POST`	10	5/minuto	Desde una dirección IP
Pantalla de desafío de SMS sin contraseña	`GET`, `POST`	5	5/minuto	Desde una dirección IP
Pantalla de desafío de correo electrónico sin contraseña	`GET`, `POST`	5	5/minuto	Desde una dirección IP
Pantalla de inscripción en la verificación por teléfono	`GET`, `POST`	5	5/minuto	Desde una dirección IP
Pantalla de desafío de verificación por teléfono	`GET`, `POST`	5	5/minuto	Desde una dirección IP
Pantalla de código de dispositivo	`GET`, `POST`	5	5/segundo	Desde una dirección IP

Límites de tasa adicionales de MFA

Endpoint	Límite de solicitudes en ráfaga	Límite sostenido de solicitudes	Tipo de límite	Límite
Fallos de OTP (6 dígitos numéricos)	10	10	por hora	Por ID de usuario único
Fallos de código de recuperación	10	10	por hora	Por ID de usuario único
Fallos del desafío de WebAuthn	15	15	por minuto	Por ID de usuario único
Desafío de WebAuthn generado	15	15	por minuto	Por ID de usuario único
Notificaciones push enviadas por usuario	5	5	por minuto	Por ID de usuario único
SMS enviados por usuario	10	1	por hora	Por ID de usuario único
Correos electrónicos enviados por usuario	20	1	por minuto	Por ID de usuario único

My Account API

Límites de velocidad para los endpoints de la API My Account en el tipo de suscripción Enterprise: Nivel de Tenant:

Endpoint	Método	Límite de solicitudes en ráfaga	Límite de solicitudes sostenidas	Tipo de límite
Leer métodos de autenticación	`GET`	25	25/segundo	Cualquier solicitud
Escribir métodos de autenticación	`POST`, `PUT`, `DELETE`	25	25/segundo	Cualquier solicitud
Leer métodos de autenticación (filtrados)	`GET`	100	100/segundo	Cualquier solicitud

Nivel de usuario:

Endpoint	Método	Límite de solicitudes en ráfaga	Límite de solicitudes sostenidas	Tipo de límite
Leer métodos de autenticación	`GET`	5	5/minuto	Por cada ID de usuario único
Escribir métodos de autenticación	`POST`, `PUT`, `DELETE`	5	5/minuto	Por cada ID de usuario único
Leer métodos de autenticación (filtrados)	`GET`	20	20/minuto	Por cada ID de usuario único

​API de autenticación

​Management API

​API de SCIM

​Endpoints del flujo de Universal Login

​Límites de tasa adicionales de MFA

​My Account API

API de autenticación

Management API

API de SCIM

Endpoints del flujo de Universal Login

Límites de tasa adicionales de MFA

My Account API