Autenticar
Administrar usuarios
Personalizar
Auth0 AI
PlataformaEn general, se admite un rendimiento sostenido total de hasta 500 RPS entre Authentication API y MyAccount API en un entorno; sin embargo, ciertas cargas de trabajo particulares, un uso combinado intensivo de Authentication API y Management API, o determinados flujos de autenticación como ROPG en Authentication API pueden provocar una degradación del rendimiento con valores de RPS más bajos.
API de autenticación: límites de solicitudes para la API de autenticación y los endpoints de la API en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
API de autenticación: límites de solicitudes para la API de autenticación y los endpoints de la API en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
| API | Límite de ráfaga de solicitudes | Límite sostenido de solicitudes | Límite máximo de solicitudes |
|---|---|---|---|
| Authentication API | 3000 | 3000/segundo | N/A |
| Authentication API (ráfaga 30x) | 1500 | 1500/segundo | Ráfaga de 3000; sostenido de 3000/segundo |
| Endpoint | Método | Límite de ráfaga de solicitudes | Límite sostenido de solicitudes | Tipo de límite |
|---|---|---|---|---|
| Información del usuario | GET, POST | 10 | 5/minuto | Por cada ID de usuario único |
| Cambiar contraseña Restablecer contraseña con Universal Login | POST | 10 | 1/minuto | Desde una dirección IP a una dirección de correo electrónico única |
| Obtener código o enlace sin contraseña | GET, POST | 50 | 50/hora | Desde una dirección IP |
| Inicio de sesión social nativo (solo Apple/Facebook) | POST | 50 | 500/minuto | Cualquier solicitud de inicio de sesión social nativo de Apple o Facebook |
| Registro dinámico de aplicaciones (cliente) | POST | 5 | 5/segundo | Cualquier solicitud |
| Cierre de sesión universal | POST | 750 | 750/segundo | Cualquier solicitud |
| Solicitudes de autorización push (PAR) | POST | 100 | 100/segundo | Desde una dirección IP |
| Autorización back-channel (CIBA) | POST | 500 | 500/minuto | Desde una dirección IP |
| Activación del código de dispositivo (sin prompt) | POST | 30 | 6/segundo | Desde una dirección IP |
| Autorización del código de dispositivo | POST | 5 | 5/segundo | Desde una dirección IP |
| Intercambio de token OOB de MFA | POST | 12 | 12/minuto | Para una sesión única |
| Intercambio de tokens personalizado | POST | 450 | 450/segundo | Cualquier solicitud |
| Token Vault (Cuentas conectadas e intercambio de tokens) | POST | 700 | 700/segundo | Cualquier solicitud |
| Intercambio de tokens On-Behalf-Of | POST | 900 | 900/segundo | Cualquier solicitud |
Management API: Límites de velocidad de la Management API, de los endpoints de la API y de los grupos de endpoints de la API en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
Management API: Límites de velocidad de la Management API, de los endpoints de la API y de los grupos de endpoints de la API en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
| API | Límite de solicitudes en ráfaga | Límite sostenido de solicitudes |
|---|---|---|
| Management API | 1500 | 1500/segundo |
| Endpoint | Método | Límite de solicitudes en ráfaga | Límite sostenido de solicitudes | Tipo de límite |
|---|---|---|---|---|
| Leer organizaciones | GET | 300 | 3000/minuto | Cualquier solicitud |
| Leer organizaciones por ID | GET | 300 | 15000/minuto | Cualquier solicitud |
| Obtener organizaciones por nombre | GET | 600 | 6000/minute | Cualquier solicitud |
| Escritura de una organización | POST, PATCH, DELETE | 150 | 4500/minuto | Cualquier solicitud |
| Leer miembros de una organización | GET | 1200 | 15000/minuto | Cualquier petición |
| Modificar miembros de la organización | POST, DELETE | 600 | 6000/minuto | Cualquier solicitud |
| Leer los miembros de una organización | GET | 600 | 6000/minuto | Cualquier solicitud |
| Leer los roles de los miembros de una organización | GET | 600 | 6000/minuto | Cualquier solicitud |
| Modificar los roles de los miembros de la organización | POST, DELETE | 600 | 6000/minuto | Cualquier solicitud |
| Consultar conexiones de la organización | GET | 300 | 3000/minuto | Cualquier solicitud |
| Escribir conexiones de la Organización | POST, PATCH, DELETE | 150 | 4500/minuto | Cualquier solicitud |
| Crear dominio personalizado | POST | 5 | 5/minuto | Cualquier solicitud |
| Leer el estado de la conexión | GET | 100 | 15/segundo | Cualquier solicitud |
| Crear claves de firma | POST | 5 | 5/día | Cualquier solicitud |
| Leer parciales de una pantalla | GET | 5 | 5/minuto | Cualquier solicitud |
| Escribir parciales de una pantalla | PUT | 5 | 5/minuto | Cualquier solicitud |
| Obtener clientes Solo se aplica cuando se usa el parámetro q. | GET | 150 | 4500/minuto | Cualquier solicitud |
| Obtener concesiones de cliente de la organización | GET | 300 | 3000/minuto | Cualquier solicitud |
| Crear concesiones de cliente de la organización | POST | 150 | 4500/minute | Cualquier solicitud |
| Gestionar perfiles de intercambio de tokens | POST, PATCH, DELETE | 15 | 300/minuto | Cualquier solicitud |
| Leer perfiles de intercambio de tokens | GET | 600 | 6000/minuto | Cualquier solicitud |
API SCIM: Límites de tasa para los endpoints de entrada de la API SCIM en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
API SCIM: Límites de tasa para los endpoints de entrada de la API SCIM en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
| Tipo de límite | Ruta del endpoint | Operación | Límite |
|---|---|---|---|
| Endpoint de una conexión SCIM individual | /scim/v2/connections/{connection-id} | Cualquier solicitud | 25 solicitudes por segundo |
| Límite global del inquilino para todas las conexiones SCIM | /scim/v2/connections/* | Cualquier solicitud | 1500 solicitudes por segundo |
Endpoints del flujo de Universal Login: límites para los endpoints utilizados en el flujo de autenticación de Universal Login para todos los tipos de suscripción.
Endpoints del flujo de Universal Login: límites para los endpoints utilizados en el flujo de autenticación de Universal Login para todos los tipos de suscripción.
| Endpoint | Método | Límite de solicitudes en ráfaga | Límite de solicitudes sostenidas | Tipo de límite |
|---|---|---|---|---|
| Pantallas de Universal Login (globales) | GET, POST | 500 | 500/minuto | Por dirección IP |
| Pantallas de Universal Login (por pantalla) | GET | 20 | 10/minuto | Por dirección IP y valor de estado. |
| Pantallas de Universal Login (por pantalla) | POST | 10 | 5/minuto | Por dirección IP |
| Pantalla de restablecimiento de contraseña | GET | 500 | 500/minuto | Por dirección IP |
| Pantalla de inscripción de MFA push | GET, POST | 500 | 500/minuto | Por dirección IP |
| Pantalla de desafío de MFA push | GET, POST | 500 | 500/minuto | Por dirección IP |
| Pantalla de inscripción de MFA por SMS | GET | 20 | 10/minuto | Por dirección IP |
| Pantalla de inscripción de MFA por SMS | POST | 10 | 5/minuto | Por dirección IP |
| Pantalla de verificación de inscripción de MFA por SMS | GET | 20 | 10/minuto | Por dirección IP |
| Pantalla de verificación de inscripción de MFA por SMS | POST | 10 | 5/minuto | Por dirección IP |
| Pantalla de desafío de SMS sin contraseña | GET, POST | 5 | 5/minuto | Por dirección IP |
| Pantalla de desafío de correo electrónico sin contraseña | GET, POST | 5 | 5/minuto | Por dirección IP |
| Pantalla de inscripción de verificación de teléfono | GET, POST | 5 | 5/minuto | Por dirección IP |
| Pantalla de desafío de verificación de teléfono | GET, POST | 5 | 5/minuto | Por dirección IP |
| Pantalla de código de dispositivo | GET, POST | 5 | 5/segundo | Por dirección IP |
Límites de tasa adicionales de MFA: Límites de tasa adicionales de MFA.
Límites de tasa adicionales de MFA: Límites de tasa adicionales de MFA.
| Endpoint | Límite de ráfaga de solicitudes | Límite sostenido de solicitudes | Tipo de límite | Límite |
|---|---|---|---|---|
| Fallos de OTP (6 dígitos numéricos) | 10 | 10 | por hora | Para un ID de usuario único |
| Fallos del código de recuperación | 10 | 10 | por hora | Para un ID de usuario único |
| Fallos del desafío de WebAuthn | 15 | 15 | por minuto | Para un ID de usuario único |
| Desafío de WebAuthn generado | 15 | 15 | por minuto | Para un ID de usuario único |
| Notificaciones push enviadas por usuario | 5 | 5 | por minuto | Para un ID de usuario único |
| SMS enviados por usuario | 10 | 1 | por hora | Para un ID de usuario único |
| Correos electrónicos enviados por usuario | 20 | 1 | por minuto | Para un ID de usuario único |
My Account API: Límites de solicitudes para los endpoints de My Account API en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
My Account API: Límites de solicitudes para los endpoints de My Account API en el tipo de suscripción Private Cloud Performance 3000 RPS (30x).
Nivel de Tenant:
Nivel de usuario:
| Endpoint | Método | Límite de solicitudes en ráfaga | Límite de solicitudes sostenidas | Tipo de límite |
|---|---|---|---|---|
| Leer métodos de autenticación | GET | 600 | 600/segundo | Cualquier solicitud |
| Escribir métodos de autenticación | POST, PUT, DELETE | 600 | 600/segundo | Cualquier solicitud |
| Leer métodos de autenticación (filtrados) | GET | 1200 | 1200/segundo | Cualquier solicitud |
| Endpoint | Método | Límite de solicitudes en ráfaga | Límite de solicitudes sostenidas | Tipo de límite |
|---|---|---|---|---|
| Leer métodos de autenticación | GET | 5 | 5/minuto | Para un ID de usuario único |
| Escribir métodos de autenticación | POST, PUT, DELETE | 5 | 5/minuto | Para un ID de usuario único |
| Leer métodos de autenticación (filtrados) | GET | 20 | 20/minuto | Para un ID de usuario único |