Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeLe débit soutenu total de l’Authentication API et de la MyAccount API dans un environnement est généralement pris en charge jusqu’à 500 RPS; toutefois, certaines charges de travail particulières, une utilisation combinée intensive des Authentication API et Management API, ou certains flux d’authentification comme ROPG vers l’Authentication API peuvent entraîner une dégradation des performances à un RPS inférieur.
API d’authentification : limites de débit pour l’API d’authentification et les points de terminaison de l’API dans le type d’abonnement Private Cloud Performance 500 RPS (5x).
API d’authentification : limites de débit pour l’API d’authentification et les points de terminaison de l’API dans le type d’abonnement Private Cloud Performance 500 RPS (5x).
| API | Limite de requêtes en rafale | Limite de requêtes soutenues |
|---|---|---|
| Authentication API | 500 | 500/seconde |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Infos sur l’utilisateur | GET, POST | 10 | 5/minute | Pour un ID d’utilisateur unique |
| Changer le mot de passe Réinitialiser le mot de passe avec Universal Login | POST | 10 | 1/minute | D’une adresse IP vers une adresse de courriel unique |
| Obtenir un code ou un lien Passwordless | GET, POST | 50 | 50/heure | Depuis une adresse IP |
| Connexion sociale native (Apple / Facebook uniquement) | POST | 50 | 500/minute | Toute requête de connexion sociale native Apple ou Facebook |
| Enregistrement dynamique d’application (client) | POST | 5 | 5/seconde | Toute requête |
| Déconnexion universelle | POST | 125 | 125/seconde | Toute requête |
| Requêtes d’autorisation poussées (PAR) | POST | 100 | 100/seconde | Depuis une adresse IP |
| Autorisation par canal arrière (CIBA) | POST | 500 | 500/minute | Depuis une adresse IP |
| Activation du code d’appareil (sans prompt) | POST | 30 | 6/seconde | Depuis une adresse IP |
| Autorisation du code d’appareil | POST | 5 | 5/seconde | Depuis une adresse IP |
| Échange de jeton MFA OOB | POST | 12 | 12/minute | Pour une session unique |
| Échange de jeton personnalisé | POST | 75 | 75/seconde | Toute requête |
| Token Vault (Comptes connectés et échange de jetons) | POST | 240 | 240/seconde | Toute requête |
| Échange de jeton On-Behalf-Of | POST | 150 | 150/seconde | Toute requête |
Management API : Limites de taux pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API du type d’abonnement Private Cloud Performance 500 RPS (5x).
Management API : Limites de taux pour la Management API, les points de terminaison de l’API et les groupes de points de terminaison de l’API du type d’abonnement Private Cloud Performance 500 RPS (5x).
| API | Limite de requêtes en rafale | Limite de requêtes soutenue |
|---|---|---|
| Management API | 250 | 250/seconde |
API SCIM : limites de taux pour les points de terminaison de l’API SCIM entrante dans le type d’abonnement Private Cloud Performance 500 RPS (5x).
API SCIM : limites de taux pour les points de terminaison de l’API SCIM entrante dans le type d’abonnement Private Cloud Performance 500 RPS (5x).
| Type de limite | Chemin du point de terminaison | Opération | Limite |
|---|---|---|---|
| Point de terminaison d’une connexion SCIM unique | /scim/v2/connections/{connection-id} | Toute requête | 25 requêtes par seconde |
| Limite globale du locataire pour toutes les connexions SCIM | /scim/v2/connections/* | Toute requête | 250 requêtes par seconde |
Points de terminaison du flux Universal Login : limites de taux applicables aux points de terminaison utilisés par le flux d’authentification Universal Login pour tous les types d’abonnement.
Points de terminaison du flux Universal Login : limites de taux applicables aux points de terminaison utilisés par le flux d’authentification Universal Login pour tous les types d’abonnement.
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite |
|---|---|---|---|---|
| Invites Universal Login (globales) | GET, POST | 500 | 500/minute | Par adresse IP |
| Invites Universal Login (par invite) | GET | 20 | 10/minute | Par adresse IP et valeur state. |
| Invites Universal Login (par invite) | POST | 10 | 5/minute | Par adresse IP |
| Invite de réinitialisation du mot de passe | GET | 500 | 500/minute | Par adresse IP |
| Invite d’inscription MFA par notification poussée | GET, POST | 500 | 500/minute | Par adresse IP |
| Invite de défi MFA par notification poussée | GET, POST | 500 | 500/minute | Par adresse IP |
| Invite d’inscription MFA par SMS | GET | 20 | 10/minute | Par adresse IP |
| Invite d’inscription MFA par SMS | POST | 10 | 5/minute | Par adresse IP |
| Invite de vérification de l’inscription MFA par SMS | GET | 20 | 10/minute | Par adresse IP |
| Invite de vérification de l’inscription MFA par SMS | POST | 10 | 5/minute | Par adresse IP |
| Invite de défi SMS Passwordless | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite de défi par courriel Passwordless | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite d’inscription à la vérification du téléphone | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite de défi de vérification du téléphone | GET, POST | 5 | 5/minute | Par adresse IP |
| Invite de code d’appareil | GET, POST | 5 | 5/seconde | Par adresse IP |
Limites de taux supplémentaires pour la MFA : Limites de taux supplémentaires pour la MFA.
Limites de taux supplémentaires pour la MFA : Limites de taux supplémentaires pour la MFA.
| Point de terminaison | Limite de requêtes en rafale | Limite de requêtes soutenues | Type de limite | Limite |
|---|---|---|---|---|
| Échecs d’OTP (6 chiffres) | 10 | 10 | par heure | Par id d’utilisateur unique |
| Échecs de code de récupération | 10 | 10 | par heure | Par id d’utilisateur unique |
| Échecs de défi WebAuthn | 15 | 15 | par minute | Par id d’utilisateur unique |
| Défis WebAuthn générés | 15 | 15 | par minute | Par id d’utilisateur unique |
| Notifications push envoyées par utilisateur | 5 | 5 | par minute | Par id d’utilisateur unique |
| SMS envoyés par utilisateur | 10 | 1 | par heure | Par id d’utilisateur unique |
| Courriels envoyés par utilisateur | 20 | 1 | par minute | Par id d’utilisateur unique |
API My Account : Limites de taux pour les points de terminaison de l’API My Account dans le type d’abonnement Private Cloud Performance 500 RPS (5x).
API My Account : Limites de taux pour les points de terminaison de l’API My Account dans le type d’abonnement Private Cloud Performance 500 RPS (5x).
Niveau du locataire :
Niveau de l’utilisateur :
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes en continu | Type de limite |
|---|---|---|---|---|
| Lire les méthodes d’authentification | GET | 100 | 100/seconde | Toute requête |
| Écrire les méthodes d’authentification | POST, PUT, DELETE | 100 | 100/seconde | Toute requête |
| Lire les méthodes d’authentification (filtrées) | GET | 200 | 200/seconde | Toute requête |
| Point de terminaison | Méthode | Limite de requêtes en rafale | Limite de requêtes en continu | Type de limite |
|---|---|---|---|---|
| Lire les méthodes d’authentification | GET | 5 | 5/minute | Par id utilisateur unique |
| Écrire les méthodes d’authentification | POST, PUT, DELETE | 5 | 5/minute | Par id utilisateur unique |
| Lire les méthodes d’authentification (filtrées) | GET | 20 | 20/minute | Par id utilisateur unique |