Passer au contenu principal

API d’authentification

Consultez le tableau suivant pour connaître les limites globales de débit de l’API d’authentification, ou la stratégie de limitation de débit qui protège presque tous les points de terminaison de l’API d’authentification. Limites de débit pour l’API d’authentification et les points de terminaison d’API pour le type d’abonnement Enterprise :
LocataireLimite de requêtes en rafaleLimite de requêtes soutenues
Production100/seconde100/seconde
Production (Public Performance Burst 2x)200/seconde pendant 48 h par mois100/seconde
Production (Public Performance Burst 3x)300/seconde pendant 48 h par mois100/seconde
Production (Public Performance Burst 4x)400/seconde pendant 48 h par mois100/seconde
Hors production100/seconde100/seconde
Ces limites sont plafonnées à 48 heures par mois. Après 48 heures, elles reviennent aux limites du produit. Pour en savoir plus, consultez Public Performance Burst.
Point de terminaisonMéthodeLimite de requêtes en rafaleLimite de requêtes soutenuesType de limite
Infos utilisateurGET, POST105/minutePour un ID d’utilisateur unique
Changer le mot de passePOST101/minuteD’une adresse IP à une adresse de courriel unique
Réinitialiser le mot de passe avec Universal LoginPOST101/minuteD’une adresse IP à une adresse de courriel unique
Obtenir un code ou un lien PasswordlessGET, POST5050/heureÀ partir d’une adresse IP
Connexion sociale native (Apple / Facebook uniquement)POST50500/minuteToute requête de connexion sociale native Apple ou Facebook
Enregistrement dynamique d’application (client)POST55/secondeToute requête
Déconnexion universellePOST3535/secondeToute requête
Requêtes d’autorisation poussées (PAR)POST100100/secondeÀ partir d’une adresse IP
Autorisation par canal arrière (CIBA)POST500500/minuteÀ partir d’une adresse IP
Activation du code de l’appareil (sans invite)POST306/secondeÀ partir d’une adresse IP
Autorisation du code de l’appareilPOST55/secondeÀ partir d’une adresse IP
Échange de jeton OOB MFAPOST1212/minutePour une session unique
Échange de jetons personnaliséPOST1515/secondeToute requête
Échange de jetons On-Behalf-OfPOST3030/secondeToute requête
Cela représente la limite par défaut. Vous pouvez configurer la limite du point de terminaison Signup dans Auth0 Dashboard. Pour en savoir plus, consultez Suspicious IP Throttling.

Management API

Consultez le tableau suivant pour connaître les limites de débit globales de la Management API. La plupart des points de terminaison de la Management API, à l’exception de ceux indiqués sous « endpoints », sont protégés par ces stratégies de limitation de débit. Limites de débit pour la Management API, les points de terminaison d’API et les groupes de points de terminaison d’API dans le type d’abonnement Enterprise :
Environnement du locataireLimite de requêtes en rafaleLimite de requêtes soutenue
Production5016/seconde
Hors production102/seconde
Point d’accèsMéthodeLimite de requêtes en pointeLimite de requêtes soutenueType de limite
Récupérer des organisations par nomGET20200/minuteToute requête
Écriture des organisationsPOST, PATCH, DELETE5150/minuteToutes les requêtes
Lire les membres de l’organisationGET40500/minuteToutes les requêtes
Modifier les membres de l’organisationPOST, DELETE20200/minuteToute requête
Lire l’invitation de l’organisationGET20200/minuteToute requête
Créer une invitation d’organisationPOST20200/minuteToutes les requêtes
Lire les rôles des membres de l’organisationGET20200/minuteToute requête
Gérer les rôles des membres de l’organisationPOST, DELETE20200/minuteToute requête
Lire les connexions de l’organisationGET10100/minuteToute requête
Gestion des connexions d’organisationPOST, PATCH, DELETE5150/minuteToute requête
Écriture de domaines personnalisésPOST55/minuteToute requête
Lire l’état d’une connexionGET10015/secondeToutes les requêtes
Écrire des clés de signaturePOST55/jourToute requête
Lire les partiels d’une inviteGET55/minuteToute requête
Écrire les partiels d’une invitePUT55/minuteN’importe quelle requête
Lire les applications
S’applique uniquement lors de l’utilisation du paramètre q.		GET5150/minuteToutes les requêtes
Lire les autorisations d’application de l’organisationGET10100/minuteToute requête
Créer des autorisations d’application pour l’organisationPOST5150/minuteToute requête
Modifier les modèles de courrielPOST, PATCH, DELETE10100/minuteToute requête
Consulter les modèles de courrielGET15150/minuteToute requête
Modifier le fournisseur de courrielPOST, PATCH, DELETE10100/minuteToute requête
Consulter le fournisseur de courrielGET15150/minuteToute requête
Écrire des profils d’échange de jetonsPOST, PATCH, DELETE5100/minuteToute requête
Consulter les profils d’échange de jetonsGET20200/minuteToutes les requêtes

API SCIM

Limites de débit pour les points de terminaison entrants de l’API SCIM dans les abonnements au cloud public qui incluent des connexions Enterprise :
Type de limiteChemin du point de terminaisonOpérationLimite
Point de terminaison d’une connexion SCIM unique/scim/v2/connections/{connection-id}Toute requête25 requêtes par seconde
Limite globale du locataire pour toutes les connexions SCIM/scim/v2/connections/*Toute requête100 requêtes par seconde

Points de terminaison du flux Universal Login

Limites de débit pour les points de terminaison utilisés dans le flux d’authentification Universal Login pour tous les types d’abonnement :
Point de terminaisonMéthodeLimite de requêtes en rafaleLimite de requêtes soutenuesType de limite
Invites Universal Login (globales)GET, POST500500/minutePar adresse IP
Invites Universal Login (par invite)GET2010/minutePar adresse IP et valeur state.
Invites Universal Login (par invite)POST105/minutePar adresse IP
Invite de réinitialisation du mot de passeGET500500/minutePar adresse IP
Invite d’inscription MFA pushGET, POST500500/minutePar adresse IP
Invite de vérification MFA pushGET, POST500500/minutePar adresse IP
Invite d’inscription MFA par SMSGET2010/minutePar adresse IP
Invite d’inscription MFA par SMSPOST105/minutePar adresse IP
Invite de vérification de l’inscription MFA par SMSGET2010/minutePar adresse IP
Invite de vérification de l’inscription MFA par SMSPOST105/minutePar adresse IP
Invite de vérification Passwordless par SMSGET, POST55/minutePar adresse IP
Invite de vérification Passwordless par courrielGET, POST55/minutePar adresse IP
Invite d’inscription à la vérification du téléphoneGET, POST55/minutePar adresse IP
Invite de vérification du téléphoneGET, POST55/minutePar adresse IP
Invite de code d’appareilGET, POST55/secondePar adresse IP

Limites de débit supplémentaires du MFA

Point de terminaisonLimite de requêtes en rafaleLimite de requêtes soutenueType de limiteLimite
Échecs d’OTP (6 chiffres)1010par heurepar id d’utilisateur unique
Échecs du code de récupération1010par heurepar id d’utilisateur unique
Échecs du défi WebAuthn1515par minutepar id d’utilisateur unique
Défi WebAuthn généré1515par minutepar id d’utilisateur unique
Notifications poussées envoyées par utilisateur55par minutepar id d’utilisateur unique
SMS envoyés par utilisateur101par heurepar id d’utilisateur unique
Courriels envoyés par utilisateur201par minutepar id d’utilisateur unique

API My Account

Limites de débit pour les points de terminaison de l’API My Account dans le cadre de l’abonnement Enterprise : Niveau du locataire :
Point de terminaisonMéthodeLimite de requêtes en rafaleLimite de requêtes soutenuesType de limite
Lecture des méthodes d’authentificationGET2525/secondeToute requête
Écriture des méthodes d’authentificationPOST, PUT, DELETE2525/secondeToute requête
Lecture des méthodes d’authentification (filtrées)GET100100/secondeToute requête
Niveau de l’utilisateur :
Point de terminaisonMéthodeLimite de requêtes en rafaleLimite de requêtes soutenuesType de limite
Lecture des méthodes d’authentificationGET55/minutePour un id d’utilisateur unique
Écriture des méthodes d’authentificationPOST, PUT, DELETE55/minutePour un id d’utilisateur unique
Lecture des méthodes d’authentification (filtrées)GET2020/minutePour un id d’utilisateur unique