認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームAuthentication API: Essentials および Professional 料金プランにおける Authentication API と API エンドポイントのレート制限。
Authentication API: Essentials および Professional 料金プランにおける Authentication API と API エンドポイントのレート制限。
| API | バーストリクエスト制限 | 継続リクエスト制限 |
|---|---|---|
| Authentication API | 25 | 25/秒 |
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| ユーザー情報 | GET, POST | 10 | 5/分 | 一意のユーザー ID ごと |
| パスワード変更 Universal Login を使用したパスワードのリセット | POST | 10 | 1/分 | IP アドレスから一意のメールアドレスごと |
| パスワードレスのコードまたはリンクを取得 | GET, POST | 50 | 50/時間 | IP アドレスごと |
| ネイティブソーシャルログイン (Apple / Facebook のみ) | POST | 50 | 500/分 | Apple または Facebook のネイティブソーシャルログインに対するすべてのリクエスト |
| 動的アプリケーション (クライアント) 登録 | POST | 5 | 5/秒 | すべてのリクエスト |
| Universal Logout | POST | 35 | 35/秒 | すべてのリクエスト |
| Pushed Authorization Requests (PAR) | POST | 100 | 100/秒 | IP アドレスごと |
| Back-Channel authorize (CIBA) | POST | 500 | 500/分 | IP アドレスごと |
| Device code activation (no prompt) | POST | 30 | 6/秒 | IP アドレスごと |
| Device code authorization | POST | 5 | 5/秒 | IP アドレスごと |
| MFA OOB token exchange | POST | 12 | 12/分 | 一意のセッションごと |
| カスタムトークン交換 | POST | 4 | 4/秒 | すべてのリクエスト |
| On-Behalf-Of トークン交換 | POST | 8 | 8/秒 | すべてのリクエスト |
Management API: Essentials および Professional 料金プランにおける Management API、API エンドポイント、および API エンドポイント グループのレート制限。
Management API: Essentials および Professional 料金プランにおける Management API、API エンドポイント、および API エンドポイント グループのレート制限。
| エンドポイント | メソッド | バースト時のリクエスト上限 | 継続的なリクエスト上限 | 制限タイプ |
|---|---|---|---|---|
| 組織の取得 | GET | 5 | 50/minute | すべてのリクエスト |
| id による組織の取得 | GET | 20 | 200/minute | すべてのリクエスト |
| 名前による組織の取得 | GET | 10 | 100/minute | すべてのリクエスト |
| 組織の書き込み | POST, PATCH, DELETE | 5 | 25/minute | すべてのリクエスト |
| 組織メンバーの取得 | GET | 40 | 500/minute | すべてのリクエスト |
| 組織メンバーの書き込み | POST, DELETE | 20 | 200/minute | すべてのリクエスト |
| 組織のメンバーの取得 | GET | 20 | 200/minute | すべてのリクエスト |
| 組織メンバーのロールの取得 | GET | 20 | 200/minute | すべてのリクエスト |
| 組織メンバーのロールの書き込み | POST, DELETE | 20 | 200/minute | すべてのリクエスト |
| 組織の接続の取得 | GET | 5 | 50/minute | すべてのリクエスト |
| 組織の接続の書き込み | POST, PATCH, DELETE | 5 | 25/minute | すべてのリクエスト |
| ユーザーの取得 | GET | 40 | 500/minute | すべてのリクエスト |
| ユーザーの書き込み | POST, PATCH | 20 | 200/minute | すべてのリクエスト |
| ユーザーの書き込み | DELETE | 20 | 200/minute | すべてのリクエスト |
| ログの取得 | GET | 10 | 100/minute | すべてのリクエスト |
| クライアントの取得 | GET | 5 | 100/minute | すべてのリクエスト |
| 接続の取得 | GET | 5 | 50/minute | すべてのリクエスト |
| デバイス認証情報の書き込み | POST, DELETE | 5 | 100/minute | すべてのリクエスト |
| カスタムドメインの書き込み | POST | 5 | 5/minute | すべてのリクエスト |
| 接続ステータスの取得 | GET | 100 | 15/second | すべてのリクエスト |
| 署名キーの書き込み | POST | 5 | 5/day | すべてのリクエスト |
| プロンプトのパーシャルの取得 | GET | 5 | 5/minute | すべてのリクエスト |
| プロンプトのパーシャルの書き込み | PUT | 5 | 5/minute | すべてのリクエスト |
クライアントの取得q パラメーターの使用時にのみ適用されます。 | GET | 5 | 150/minute | すべてのリクエスト |
| 組織のクライアントグラントの取得 | GET | 10 | 100/minute | すべてのリクエスト |
| 組織のクライアントグラントの書き込み | POST | 5 | 150/minute | すべてのリクエスト |
| メールテンプレートの書き込み | POST, PATCH, DELETE | 5 | 25/minute | すべてのリクエスト |
| メールテンプレートの取得 | GET | 10 | 50/minute | すべてのリクエスト |
| メールプロバイダーの書き込み | POST, PATCH, DELETE | 5 | 25/minute | すべてのリクエスト |
| メールプロバイダーの取得 | GET | 5 | 25/minute | すべてのリクエスト |
| Token Exchange Profile の作成・更新・削除 | POST, PATCH, DELETE | 5 | 100/分 | すべてのリクエスト |
| Token Exchange Profile の読み取り | GET | 20 | 200/分 | すべてのリクエスト |
| その他すべてのエンドポイントの合算 | N/A | 10 | 150/分 | すべてのリクエスト |
SCIM API: Enterprise 接続を含む Public cloud サブスクリプションでのインバウンド SCIM API エンドポイントのレート制限。
SCIM API: Enterprise 接続を含む Public cloud サブスクリプションでのインバウンド SCIM API エンドポイントのレート制限。
| 制限の種類 | エンドポイントパス | 操作 | 制限 |
|---|---|---|---|
| 単一の SCIM 接続エンドポイント | /scim/v2/connections/{connection-id} | すべてのリクエスト | 1 秒あたり 25 リクエスト |
| すべての SCIM 接続に対するテナント全体の制限 | /scim/v2/connections/* | すべてのリクエスト | 1 秒あたり 100 リクエスト |
Universal Loginフローのエンドポイント: すべてのサブスクリプション種別に適用される、Universal Login 認証フローで使用されるエンドポイントのレート制限。
Universal Loginフローのエンドポイント: すべてのサブスクリプション種別に適用される、Universal Login 認証フローで使用されるエンドポイントのレート制限。
| エンドポイント | メソッド | バースト時のリクエスト制限 | 継続時のリクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| Universal Login プロンプト (グローバル) | GET, POST | 500 | 500/分 | IP アドレスごと |
| Universal Login プロンプト (プロンプト単位) | GET | 20 | 10/分 | IP アドレスと state 値ごと |
| Universal Login プロンプト (プロンプト単位) | POST | 10 | 5/分 | IP アドレスごと |
| パスワードリセット プロンプト | GET | 500 | 500/分 | IP アドレスごと |
| MFA プッシュ登録プロンプト | GET, POST | 500 | 500/分 | IP アドレスごと |
| MFA プッシュチャレンジプロンプト | GET, POST | 500 | 500/分 | IP アドレスごと |
| MFA SMS 登録プロンプト | GET | 20 | 10/分 | IP アドレスごと |
| MFA SMS 登録プロンプト | POST | 10 | 5/分 | IP アドレスごと |
| MFA SMS 登録確認プロンプト | GET | 20 | 10/分 | IP アドレスごと |
| MFA SMS 登録確認プロンプト | POST | 10 | 5/分 | IP アドレスごと |
| パスワードレス SMS チャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレスごと |
| パスワードレス メールアドレス チャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレスごと |
| 電話番号確認登録プロンプト | GET, POST | 5 | 5/分 | IP アドレスごと |
| 電話番号確認チャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレスごと |
| デバイス code プロンプト | GET, POST | 5 | 5/秒 | IP アドレスごと |
MFA の追加レート制限: MFA の追加レート制限。
MFA の追加レート制限: MFA の追加レート制限。
| エンドポイント | バーストリクエスト上限 | 持続的リクエスト上限 | 制限単位 | 適用対象 |
|---|---|---|---|---|
| OTP (6桁の数字) の失敗 | 10 | 10 | 毎時 | 一意のユーザーIDごと |
| リカバリーcodeの失敗 | 10 | 10 | 毎時 | 一意のユーザーIDごと |
| WebAuthnチャレンジの失敗 | 15 | 15 | 毎分 | 一意のユーザーIDごと |
| WebAuthnチャレンジの生成 | 15 | 15 | 毎分 | 一意のユーザーIDごと |
| ユーザーごとに送信されるプッシュ通知 | 5 | 5 | 毎分 | 一意のユーザーIDごと |
| ユーザーごとに送信されるSMS | 10 | 1 | 毎時 | 一意のユーザーIDごと |
| ユーザーごとに送信されるメールアドレス | 20 | 1 | 毎分 | 一意のユーザーIDごと |
My Account API: Essentials プランおよび Professional プランにおける My Account API エンドポイントのレート制限。
My Account API: Essentials プランおよび Professional プランにおける My Account API エンドポイントのレート制限。
テナントレベル:
ユーザーレベル:
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| 認証メソッドの参照 | GET | 5 | 5/秒 | 任意のリクエスト |
| 認証メソッドの書き込み | POST, PUT, DELETE | 5 | 5/秒 | 任意のリクエスト |
| 認証メソッドの参照 (フィルタあり) | GET | 20 | 20/秒 | 任意のリクエスト |
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| 認証メソッドの参照 | GET | 5 | 5/分 | 一意のユーザー ID ごと |
| 認証メソッドの書き込み | POST, PUT, DELETE | 5 | 5/分 | 一意のユーザー ID ごと |
| 認証メソッドの参照 (フィルタあり) | GET | 10 | 10/分 | 一意のユーザー ID ごと |