認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム環境内の Authentication API と MyAccount API の両方に対する持続的な合計スループットは、通常、最大 500 RPS までサポートされます。ただし、特定の固有のワークロード、Authentication API と Management API の高負荷な併用、または Authentication API に対する ROPG のような特定の Auth Flow では、より低い RPS でもパフォーマンスが低下する場合があります。
Authentication API: Private Cloud Performance 10000 RPS サブスクリプションタイプにおける Authentication API および API エンドポイントのレート制限。
Authentication API: Private Cloud Performance 10000 RPS サブスクリプションタイプにおける Authentication API および API エンドポイントのレート制限。
| API | バーストリクエスト制限 | 継続リクエスト制限 | ピークリクエスト制限 |
|---|---|---|---|
| Authentication API | 10,000 | 10,000/秒 | 該当なし |
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| User Info | GET, POST | 10 | 5/分 | 一意のユーザー ID ごと |
| Change Password Universal Login を使用したパスワードのリセット | POST | 10 | 1/分 | IP アドレスから一意のメールアドレスごと |
| パスワードレス code またはリンクの取得 | GET, POST | 50 | 50/時間 | IP アドレスごと |
| ネイティブソーシャルログイン (Apple / Facebook のみ) | POST | 50 | 500/分 | Apple または Facebook のネイティブソーシャルログインに対するすべてのリクエスト |
| 動的アプリケーション (クライアント) 登録 | POST | 5 | 5/秒 | すべてのリクエスト |
| Universal Logout | POST | 2500 | 2500/秒 | すべてのリクエスト |
| Pushed Authorization Requests (PAR) | POST | 100 | 100/秒 | IP アドレスごと |
| Back-Channel authorize (CIBA) | POST | 500 | 500/分 | IP アドレスごと |
| プロンプトなしのデバイス code アクティベーション | POST | 30 | 6/秒 | IP アドレスごと |
| デバイス code 認可 | POST | 5 | 5/秒 | IP アドレスごと |
| MFA OOB トークン交換 | POST | 12 | 12/分 | 一意のセッションごと |
| カスタムトークン交換 | POST | 1500 | 1500/秒 | すべてのリクエスト |
| Token Vault (Connected Accounts および トークン交換) | POST | 700 | 700/秒 | すべてのリクエスト |
| On-Behalf-Of トークン交換 | POST | 3000 | 3000/秒 | すべてのリクエスト |
Management API: Private Cloud Performance 10,000 RPS サブスクリプションタイプにおける Management API、API エンドポイント、および API エンドポイント グループのレート制限
Management API: Private Cloud Performance 10,000 RPS サブスクリプションタイプにおける Management API、API エンドポイント、および API エンドポイント グループのレート制限
| API | バースト時のリクエスト制限 | 持続的リクエスト制限 |
|---|---|---|
| Management API | 5000 | 5000/秒 |
| エンドポイント | メソッド | バーストリクエストの上限 | 継続リクエストの上限 | 制限の種類 |
|---|---|---|---|---|
| 組織の一覧を取得 | GET | 1,000 | 10,000/分 | すべてのリクエスト |
| IDで組織を取得 | GET | 4,000 | 50,000/分 | すべてのリクエスト |
| 名前で組織を取得 | GET | 2,000 | 20,000/分 | 任意のリクエスト |
| 組織の書き込み | POST, PATCH, DELETE | 500 | 15,000/分 | すべてのリクエスト |
| 組織メンバーを取得 | GET | 4,800 | 60,000/分 | 任意のリクエスト |
| 組織メンバーの追加・削除 | POST, DELETE | 2,400 | 24,000/分 | すべてのリクエスト |
| 組織のメンバーを取得 | GET | 2,400 | 24,000/分 | すべてのリクエスト |
| 組織メンバーのロールを取得 | GET | 2,400 | 24,000/分 | すべてのリクエスト |
| 組織メンバーのロールの書き込み | POST, DELETE | 2,400 | 24,000/分 | すべてのリクエスト |
| 組織の接続を取得 | GET | 1,200 | 12,000/分 | 任意のリクエスト |
| 組織の接続の書き込み | POST, PATCH, DELETE | 600 | 18,000/分 | すべてのリクエスト |
| カスタムドメインの作成 | POST | 5 | 5/分 | すべてのリクエスト |
| 接続ステータスの書き込み | POST | 100 | 15/秒 | すべてのリクエスト |
| 署名キーの書き込み | POST | 5 | 1日あたり5件 | すべてのリクエスト |
| トークン交換プロファイルの作成・更新・削除 | POST, PATCH, DELETE | 15 | 300/分 | すべてのリクエスト |
| トークン交換プロファイルの取得 | GET | 2000 | 20000/分 | 全リクエスト |
Universal Login フロー エンドポイント: すべてのサブスクリプション種別における、Universal Login 認証フローで利用されるエンドポイントのレート制限。
Universal Login フロー エンドポイント: すべてのサブスクリプション種別における、Universal Login 認証フローで利用されるエンドポイントのレート制限。
| エンドポイント | メソッド | バーストリクエスト制限 | 持続的リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| Universal Login プロンプト (グローバル) | GET, POST | 500 | 500/分 | IP アドレス単位 |
| Universal Login プロンプト (プロンプトごと) | GET | 20 | 10/分 | IP アドレスと state 値単位 |
| Universal Login プロンプト (プロンプトごと) | POST | 10 | 5/分 | IP アドレス単位 |
| パスワードリセットプロンプト | GET | 500 | 500/分 | IP アドレス単位 |
| MFA プッシュ登録プロンプト | GET, POST | 500 | 500/分 | IP アドレス単位 |
| MFA プッシュチャレンジプロンプト | GET, POST | 500 | 500/分 | IP アドレス単位 |
| MFA SMS 登録プロンプト | GET | 20 | 10/分 | IP アドレス単位 |
| MFA SMS 登録プロンプト | POST | 10 | 5/分 | IP アドレス単位 |
| MFA SMS 登録確認プロンプト | GET | 20 | 10/分 | IP アドレス単位 |
| MFA SMS 登録確認プロンプト | POST | 10 | 5/分 | IP アドレス単位 |
| パスワードレス SMS チャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| パスワードレス メールアドレスチャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| 電話番号確認登録プロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| 電話番号確認チャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| デバイスコードプロンプト | GET, POST | 5 | 5/秒 | IP アドレス単位 |
MFAの追加レート制限: MFAの追加レート制限。
MFAの追加レート制限: MFAの追加レート制限。
| エンドポイント | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ | 制限 |
|---|---|---|---|---|
| OTP (数字6桁) の失敗 | 10 | 10 | 1時間あたり | 一意のユーザーIDごと |
| リカバリーコードの失敗 | 10 | 10 | 1時間あたり | 一意のユーザーIDごと |
| WebAuthn チャレンジの失敗 | 15 | 15 | 1分あたり | 一意のユーザーIDごと |
| WebAuthn チャレンジの生成 | 15 | 15 | 1分あたり | 一意のユーザーIDごと |
| ユーザーごとのプッシュ通知送信 | 5 | 5 | 1分あたり | 一意のユーザーIDごと |
| ユーザーごとのSMS送信 | 10 | 1 | 1時間あたり | 一意のユーザーIDごと |
| ユーザーごとのメール送信 | 20 | 1 | 1分あたり | 一意のユーザーIDごと |
My Account API: Private Cloud Performance 10,000 RPS (100x) サブスクリプションにおける My Account API エンドポイントのレート制限。
My Account API: Private Cloud Performance 10,000 RPS (100x) サブスクリプションにおける My Account API エンドポイントのレート制限。
テナントレベル:
ユーザーレベル:
| エンドポイント | メソッド | バーストリクエスト制限 | 継続的リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| 認証メソッドの読み取り | GET | 2000 | 2000/秒 | すべてのリクエスト |
| 認証メソッドの書き込み | POST, PUT, DELETE | 2000 | 2000/秒 | すべてのリクエスト |
| 認証メソッドの読み取り (フィルターあり) | GET | 4000 | 4000/秒 | すべてのリクエスト |
| エンドポイント | メソッド | バーストリクエスト制限 | 継続的リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| 認証メソッドの読み取り | GET | 5 | 5/分 | 一意のユーザーIDごと |
| 認証メソッドの書き込み | POST, PUT, DELETE | 5 | 5/分 | 一意のユーザーIDごと |
| 認証メソッドの読み取り (フィルターあり) | GET | 20 | 20/分 | 一意のユーザーIDごと |