Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeLe débit total soutenu pour l’Authentication API et la MyAccount API dans un environnement est généralement pris en charge jusqu’à 500 RPS; toutefois, certaines charges de travail particulières, une utilisation combinée intensive de l’Authentication API et de la Management API, ou certains flux d’authentification comme ROPG vers l’Authentication API peuvent entraîner une dégradation des performances à des RPS inférieurs.
Authentication API : limites de débit pour l’Authentication API et les points de terminaison de l’API du niveau d’abonnement Private Cloud Tier 20 (Development).
Authentication API : limites de débit pour l’Authentication API et les points de terminaison de l’API du niveau d’abonnement Private Cloud Tier 20 (Development).
| API | Limite de requêtes en rafale | Limite de requêtes soutenues |
|---|---|---|
| API d’authentification | 20 | 20/seconde |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Infos utilisateur | GET, POST | 10 | 5/minute | Par ID utilisateur unique |
| Changer le mot de passe Réinitialiser le mot de passe avec Universal Login | POST | 10 | 1/minute | D’une adresse IP à une adresse courriel unique |
| Obtenir un code ou un lien Passwordless | GET, POST | 50 | 50/heure | Par adresse IP |
| Connexion sociale native (Apple / Facebook seulement) | POST | 50 | 500/minute | Toute requête de connexion sociale native Apple ou Facebook |
| Enregistrement dynamique d’application | POST | 5 | 5/seconde | Toute requête |
| Déconnexion universelle | POST | 35 | 35/seconde | Toute requête |
| Requêtes d’autorisation poussées (PAR) | POST | 100 | 100/seconde | Par adresse IP |
| Autorisation par canal de retour (CIBA) | POST | 500 | 500/minute | Par adresse IP |
| Activation du code d’appareil (sans prompt) | POST | 30 | 6/seconde | Par adresse IP |
| Autorisation du code d’appareil | POST | 5 | 5/seconde | Par adresse IP |
| Échange de jeton MFA OOB | POST | 12 | 12/minute | Par session unique |
| Token Vault (Comptes connectés et échange de jeton) | POST | 10 | 10/seconde | Toute requête |
Management API : limites de débit pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API du niveau d’abonnement Private Cloud Tier 20 (Development).
Management API : limites de débit pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API du niveau d’abonnement Private Cloud Tier 20 (Development).
| API | Limite de requêtes en rafale | Limite de requêtes soutenues |
|---|---|---|
| Management API | 20 | 20/seconde |
API SCIM : Limites de taux pour les points de terminaison entrants de l’API SCIM dans le type d’abonnement Private Cloud Tier 20 (Development).
API SCIM : Limites de taux pour les points de terminaison entrants de l’API SCIM dans le type d’abonnement Private Cloud Tier 20 (Development).
| Type de limite | Chemin du point de terminaison | Opération | Limite |
|---|---|---|---|
| Point de terminaison pour une seule connexion SCIM | /scim/v2/connections/{connection-id} | Toute requête | 25 requêtes par seconde |
| Limite globale du locataire pour toutes les connexions SCIM | /scim/v2/connections/* | Toute requête | 100 requêtes par seconde |
Points de terminaison du flux Universal Login : limites de taux pour les points de terminaison utilisés par le flux d’authentification Universal Login pour tous les types d’abonnement.
Points de terminaison du flux Universal Login : limites de taux pour les points de terminaison utilisés par le flux d’authentification Universal Login pour tous les types d’abonnement.
| Point de terminaison | Méthode | Limite de rafale de requêtes | Limite soutenue de requêtes | Type de limite |
|---|---|---|---|---|
| Invites Universal Login (globales) | GET, POST | 500 | 500/minute | Par adresse IP |
| Invites Universal Login (par invite) | GET | 20 | 10/minute | Par adresse IP et valeur state. |
| Invites Universal Login (par invite) | POST | 10 | 5/minute | Par adresse IP |
| Invite de réinitialisation du mot de passe | GET | 500 | 500/minute | Par adresse IP |
| Invite d’inscription MFA par notification poussée | GET, POST | 500 | 500/minute | Par adresse IP |
| Invite de défi MFA par notification poussée | GET, POST | 500 | 500/minute | Par adresse IP |
| Invite d’inscription MFA par SMS | GET | 20 | 10/minute | Par adresse IP |
| Invite d’inscription MFA par SMS | POST | 10 | 5/minute | Par adresse IP |
| Invite de vérification de l’inscription MFA par SMS | GET | 20 | 10/minute | Par adresse IP |
| Invite de vérification de l’inscription MFA par SMS | POST | 10 | 5/minute | Par adresse IP |
| Invite de défi SMS Passwordless | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite de défi par courriel Passwordless | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite d’inscription à la vérification du téléphone | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite de défi de vérification du téléphone | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite de code d’appareil | GET, POST | 5 | 5/seconde | Par adresse IP |
Limites de taux supplémentaires pour la MFA : Limites de taux supplémentaires pour la MFA.
Limites de taux supplémentaires pour la MFA : Limites de taux supplémentaires pour la MFA.
| Point de terminaison | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite | Limite |
|---|---|---|---|---|
| Échecs de l’OTP (6 chiffres) | 10 | 10 | par heure | Par id d’utilisateur unique |
| Échecs du code de récupération | 10 | 10 | par heure | Par id d’utilisateur unique |
| Échecs du défi WebAuthn | 15 | 15 | par minute | Par id d’utilisateur unique |
| Défi WebAuthn généré | 15 | 15 | par minute | Par id d’utilisateur unique |
| Notifications push envoyées par utilisateur | 5 | 5 | par minute | Par id d’utilisateur unique |
| SMS envoyés par utilisateur | 10 | 1 | par heure | Par id d’utilisateur unique |
| Courriels envoyés par utilisateur | 20 | 1 | par minute | Par id d’utilisateur unique |
My Account API : limites de taux pour les points de terminaison de My Account API du type d’abonnement Tier Dev Private Cloud.
My Account API : limites de taux pour les points de terminaison de My Account API du type d’abonnement Tier Dev Private Cloud.
Niveau du locataire :
Niveau de l’utilisateur :
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Lire les méthodes d’authentification | GET | 20 | 20/seconde | Toute requête |
| Écrire les méthodes d’authentification | POST, PUT, DELETE | 20 | 20/seconde | Toute requête |
| Lire les méthodes d’authentification (filtrées) | GET | 40 | 40/seconde | Toute requête |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Lire les méthodes d’authentification | GET | 5 | 5/minute | Pour un ID utilisateur unique |
| Écrire les méthodes d’authentification | POST, PUT, DELETE | 5 | 5/minute | Pour un ID utilisateur unique |
| Lire les méthodes d’authentification (filtrées) | GET | 20 | 20/minute | Pour un ID utilisateur unique |