Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeLe débit soutenu total pour l’Authentication API et la MyAccount API dans un environnement est généralement pris en charge jusqu’à 500 RPS; toutefois, certaines charges de travail particulières, une utilisation combinée intensive de l’Authentication API et de la Management API, ou certains flux d’authentification comme ROPG vers l’Authentication API peuvent entraîner une dégradation des performances à un nombre de RPS inférieur.
API d'authentification : limites de taux pour l'API d'authentification et ses points de terminaison dans le niveau d'abonnement Private Cloud Basic 100 RPS (1x).
API d'authentification : limites de taux pour l'API d'authentification et ses points de terminaison dans le niveau d'abonnement Private Cloud Basic 100 RPS (1x).
| API | Limite de requêtes en rafale | Limite de requêtes soutenues |
|---|---|---|
| API d’authentification | 100 | 100/seconde |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Infos sur l’utilisateur | GET, POST | 10 | 5/minute | Pour un ID d’utilisateur unique |
| Changer le mot de passe Réinitialiser le mot de passe avec Universal Login | POST | 10 | 1/minute | D’une adresse IP à une adresse courriel unique |
| Obtenir un code ou un lien Passwordless | GET, POST | 50 | 50/heure | À partir d’une adresse IP |
| Connexion sociale native (Apple / Facebook uniquement) | POST | 50 | 500/minute | Toute requête de connexion sociale native Apple ou Facebook |
| Enregistrement dynamique d’application (client) | POST | 5 | 5/seconde | Toute requête |
| Déconnexion universelle | POST | 35 | 35/seconde | Toute requête |
| Requêtes d’autorisation poussées (PAR) | POST | 100 | 100/seconde | À partir d’une adresse IP |
| Autorisation par canal arrière (CIBA) | POST | 500 | 500/minute | À partir d’une adresse IP |
| Activation du code de l’appareil (sans affichage d’invite) | POST | 30 | 6/seconde | À partir d’une adresse IP |
| Autorisation du code de l’appareil | POST | 5 | 5/seconde | À partir d’une adresse IP |
| Échange de jeton OOB MFA | POST | 12 | 12/minute | Pour une session unique |
| Échange de jetons personnalisé | POST | 15 | 15/seconde | Toute requête |
| Token Vault (Comptes connectés et échange de jetons | POST | 50 | 50/seconde | Toute requête |
| Échange de jetons On-Behalf-Of | POST | 30 | 30/seconde | Toute requête |
Management API: Limites de requêtes pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API dans l’abonnement Private Cloud Basic 100 RPS (1x).
Management API: Limites de requêtes pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API dans l’abonnement Private Cloud Basic 100 RPS (1x).
| API | Limite de requêtes en pointe | Limite soutenue de requêtes |
|---|---|---|
| Management API | 50 | 50/seconde |
API SCIM : limites de débit pour les points de terminaison de l’API SCIM entrante dans le type d’abonnement Private Cloud Basic 100 RPS (1x).
API SCIM : limites de débit pour les points de terminaison de l’API SCIM entrante dans le type d’abonnement Private Cloud Basic 100 RPS (1x).
| Type de limite | Chemin du point de terminaison | Opération | Limite |
|---|---|---|---|
| Point de terminaison d’une connexion SCIM unique | /scim/v2/connections/{connection-id} | Toute requête | 25 requêtes par seconde |
| Limite globale du locataire pour toutes les connexions SCIM | /scim/v2/connections/* | Toute requête | 100 requêtes par seconde |
Points de terminaison du flux Universal Login : limites de taux applicables aux points de terminaison utilisés par le flux d’authentification Universal Login pour tous les types d’abonnement.
Points de terminaison du flux Universal Login : limites de taux applicables aux points de terminaison utilisés par le flux d’authentification Universal Login pour tous les types d’abonnement.
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| invites Universal Login (globales) | GET, POST | 500 | 500/minute | Par adresse IP |
| invites Universal Login (par invite) | GET | 20 | 10/minute | Par adresse IP et valeur state |
| invites Universal Login (par invite) | POST | 10 | 5/minute | Par adresse IP |
| invite de réinitialisation du mot de passe | GET | 500 | 500/minute | Par adresse IP |
| invite d’inscription MFA par notification poussée | GET, POST | 500 | 500/minute | Par adresse IP |
| invite de vérification MFA par notification poussée | GET, POST | 500 | 500/minute | Par adresse IP |
| invite d’inscription MFA par SMS | GET | 20 | 10/minute | Par adresse IP |
| invite d’inscription MFA par SMS | POST | 10 | 5/minute | Par adresse IP |
| invite de vérification de l’inscription MFA par SMS | GET | 20 | 10/minute | Par adresse IP |
| invite de vérification de l’inscription MFA par SMS | POST | 10 | 5/minute | Par adresse IP |
| invite de vérification SMS Passwordless | GET, POST | 5 | 5/minute | Par adresse IP |
| invite de vérification par courriel Passwordless | GET, POST | 5 | 5/minute | Par adresse IP |
| invite d’inscription à la vérification du téléphone | GET, POST | 5 | 5/minute | Par adresse IP |
| invite de vérification du téléphone | GET, POST | 5 | 5/minute | Par adresse IP |
| invite de code d’appareil | GET, POST | 5 | 5/second | Par adresse IP |
Limites de débit supplémentaires pour la MFA : limites de débit supplémentaires pour la MFA.
Limites de débit supplémentaires pour la MFA : limites de débit supplémentaires pour la MFA.
| Point de terminaison | Limite de requêtes en rafale | Limite de requêtes continues | Type de limite | Limite |
|---|---|---|---|---|
| Échecs d’OTP (6 chiffres numériques) | 10 | 10 | par heure | Pour un ID utilisateur unique |
| Échecs de code de récupération | 10 | 10 | par heure | Pour un ID utilisateur unique |
| Échecs de challenge WebAuthn | 15 | 15 | par minute | Pour un ID utilisateur unique |
| Challenge WebAuthn généré | 15 | 15 | par minute | Pour un ID utilisateur unique |
| Notifications push envoyées par utilisateur | 5 | 5 | par minute | Pour un ID utilisateur unique |
| SMS envoyés par utilisateur | 10 | 1 | par heure | Pour un ID utilisateur unique |
| Courriels envoyés par utilisateur | 20 | 1 | par minute | Pour un ID utilisateur unique |
My Account API : limites de débit des points de terminaison de l’API My Account dans le type d’abonnement Private Cloud Basic 100 RPS (1x).
My Account API : limites de débit des points de terminaison de l’API My Account dans le type d’abonnement Private Cloud Basic 100 RPS (1x).
Niveau du locataire :
Niveau de l’utilisateur :
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Lecture des méthodes d’authentification | GET | 20 | 20/seconde | Toute requête |
| Écriture des méthodes d’authentification | POST, PUT, DELETE | 20 | 20/seconde | Toute requête |
| Lecture des méthodes d’authentification (filtrée) | GET | 40 | 40/seconde | Toute requête |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Lecture des méthodes d’authentification | GET | 5 | 5/minute | Pour un id d’utilisateur unique |
| Écriture des méthodes d’authentification | POST, PUT, DELETE | 5 | 5/minute | Pour un id d’utilisateur unique |
| Lecture des méthodes d’authentification (filtrée) | GET | 20 | 20/minute | Pour un id d’utilisateur unique |