Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeLe débit soutenu total de l’Authentication API et de la MyAccount API dans un environnement est généralement pris en charge jusqu’à 500 RPS ; toutefois, certaines charges de travail particulières, une utilisation combinée intensive des API Authentication et Management, ou certains flux d’authentification comme ROPG avec l’Authentication API peuvent entraîner une dégradation des performances à des valeurs de RPS inférieures.
API d’authentification : limites de débit pour l’API d’authentification et les points de terminaison d’API du type d’abonnement Private Cloud Performance 3000 RPS (30x).
API d’authentification : limites de débit pour l’API d’authentification et les points de terminaison d’API du type d’abonnement Private Cloud Performance 3000 RPS (30x).
| API | Limite de requêtes en rafale | Limite de requêtes soutenues | Limite de pointe des requêtes |
|---|---|---|---|
| API d’authentification | 3000 | 3000/seconde | S.O. |
| API d’authentification (rafale 30x) | 1500 | 1500/seconde | 3000 en rafale; 3000/seconde en continu |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Infos utilisateur | GET, POST | 10 | 5/minute | Pour un id d’utilisateur unique |
| Modifier le mot de passe Réinitialiser le mot de passe avec Universal Login | POST | 10 | 1/minute | D’une adresse IP vers une adresse de courriel unique |
| Obtenir un code ou un lien Passwordless | GET, POST | 50 | 50/heure | À partir d’une adresse IP |
| Connexion sociale native (Apple / Facebook seulement) | POST | 50 | 500/minute | Toute requête de connexion sociale native Apple ou Facebook |
| Enregistrement dynamique d’application (client) | POST | 5 | 5/seconde | Toute requête |
| Déconnexion universelle | POST | 750 | 750/seconde | Toute requête |
| Requêtes d’autorisation poussées (PAR) | POST | 100 | 100/seconde | À partir d’une adresse IP |
| Autorisation par canal arrière (CIBA) | POST | 500 | 500/minute | À partir d’une adresse IP |
| Activation du code d’appareil (sans prompt) | POST | 30 | 6/seconde | À partir d’une adresse IP |
| Autorisation du code d’appareil | POST | 5 | 5/seconde | À partir d’une adresse IP |
| Échange de jeton OOB MFA | POST | 12 | 12/minute | Pour une session unique |
| Échange de jeton personnalisé | POST | 450 | 450/seconde | Toute requête |
| Token Vault (Comptes connectés et échange de jetons | POST | 700 | 700/seconde | Toute requête |
| Échange de jeton On-Behalf-Of | POST | 900 | 900/seconde | Toute requête |
Management API : Limites de débit pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API du type d’abonnement Private Cloud Performance 3000 RPS (30x).
Management API : Limites de débit pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API du type d’abonnement Private Cloud Performance 3000 RPS (30x).
| API | Limite de requêtes en rafale | Limite de requêtes soutenue |
|---|---|---|
| Management API | 1500 | 1500/seconde |
API SCIM : Limites de débit applicables aux points de terminaison de l’API SCIM entrante dans le type d’abonnement Private Cloud Performance 3000 RPS (30x).
API SCIM : Limites de débit applicables aux points de terminaison de l’API SCIM entrante dans le type d’abonnement Private Cloud Performance 3000 RPS (30x).
| Type de limite | Chemin du point de terminaison | Opération | Limite |
|---|---|---|---|
| Point de terminaison d’une seule connexion SCIM | /scim/v2/connections/{connection-id} | Toute requête | 25 requêtes par seconde |
| Limite globale du locataire pour toutes les connexions SCIM | /scim/v2/connections/* | Toute requête | 1500 requêtes par seconde |
Points de terminaison du flux Universal Login : limites de débit des points de terminaison utilisés pour le flux d’authentification Universal Login pour tous les types d’abonnement.
Points de terminaison du flux Universal Login : limites de débit des points de terminaison utilisés pour le flux d’authentification Universal Login pour tous les types d’abonnement.
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Invites de Universal Login (globales) | GET, POST | 500 | 500/minute | À partir d’une adresse IP |
| Invites de Universal Login (par invite) | GET | 20 | 10/minute | À partir d’une adresse IP et d’une valeur state. |
| Invites de Universal Login (par invite) | POST | 10 | 5/minute | À partir d’une adresse IP |
| Invite de réinitialisation du mot de passe | GET | 500 | 500/minute | À partir d’une adresse IP |
| Invite d’inscription MFA push | GET, POST | 500 | 500/minute | À partir d’une adresse IP |
| Invite de défi MFA push | GET, POST | 500 | 500/minute | À partir d’une adresse IP |
| Invite d’inscription MFA SMS | GET | 20 | 10/minute | À partir d’une adresse IP |
| Invite d’inscription MFA SMS | POST | 10 | 5/minute | À partir d’une adresse IP |
| Invite de vérification de l’inscription MFA SMS | GET | 20 | 10/minute | À partir d’une adresse IP |
| Invite de vérification de l’inscription MFA SMS | POST | 10 | 5/minute | À partir d’une adresse IP |
| Invite de défi SMS Passwordless | GET, POST | 5 | 5/minute | À partir d’une adresse IP |
| Invite de défi par courriel Passwordless | GET, POST | 5 | 5/minute | À partir d’une adresse IP |
| Invite d’inscription à la vérification du téléphone | GET, POST | 5 | 5/minute | À partir d’une adresse IP |
| Invite de défi de vérification du téléphone | GET, POST | 5 | 5/minute | À partir d’une adresse IP |
| Invite du code d’appareil | GET, POST | 5 | 5/seconde | À partir d’une adresse IP |
Limites de taux supplémentaires pour la MFA : Limites de taux supplémentaires pour la MFA.
Limites de taux supplémentaires pour la MFA : Limites de taux supplémentaires pour la MFA.
| Point de terminaison | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite | Limite |
|---|---|---|---|---|
| Échecs d’OTP (6 chiffres) | 10 | 10 | par heure | Par id d’utilisateur unique |
| Échecs du code de récupération | 10 | 10 | par heure | Par id d’utilisateur unique |
| Échecs du défi WebAuthn | 15 | 15 | par minute | Par id d’utilisateur unique |
| Défi WebAuthn généré | 15 | 15 | par minute | Par id d’utilisateur unique |
| Notifications push envoyées par utilisateur | 5 | 5 | par minute | Par id d’utilisateur unique |
| SMS envoyés par utilisateur | 10 | 1 | par heure | Par id d’utilisateur unique |
| Courriels envoyés par utilisateur | 20 | 1 | par minute | Par id d’utilisateur unique |
My Account API : limites de débit des points de terminaison de l’API My Account dans le type d’abonnement Private Cloud Performance 3000 RPS (30x).
My Account API : limites de débit des points de terminaison de l’API My Account dans le type d’abonnement Private Cloud Performance 3000 RPS (30x).
Niveau du locataire :
Niveau de l’utilisateur :
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Lire les méthodes d’authentification | GET | 600 | 600/seconde | Toute requête |
| Écrire les méthodes d’authentification | POST, PUT, DELETE | 600 | 600/seconde | Toute requête |
| Lire les méthodes d’authentification (filtrées) | GET | 1200 | 1200/seconde | Toute requête |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Lire les méthodes d’authentification | GET | 5 | 5/minute | Pour un ID utilisateur unique |
| Écrire les méthodes d’authentification | POST, PUT, DELETE | 5 | 5/minute | Pour un ID utilisateur unique |
| Lire les méthodes d’authentification (filtrées) | GET | 20 | 20/minute | Pour un ID utilisateur unique |