認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム環境内の Authentication API と MyAccount API を合わせた継続スループットは、通常、最大 500 RPS までサポートされます。ただし、一部の特殊なワークロード、Authentication API と Management API の高負荷な併用、または Authentication API に対する ROPG などの特定の Auth Flow により、より低い RPS でもパフォーマンスが低下する場合があります。
Authentication API: Private Cloud Performance 1500 RPS (15x) サブスクリプションにおける Authentication API および API エンドポイントのレート制限。
Authentication API: Private Cloud Performance 1500 RPS (15x) サブスクリプションにおける Authentication API および API エンドポイントのレート制限。
| API | バーストリクエスト制限 | 継続リクエスト制限 |
|---|---|---|
| Authentication API | 1500 | 1500/second |
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| ユーザー情報 | GET, POST | 10 | 5/minute | 個別のユーザーIDごと |
| パスワード変更 Universal Login でパスワードをリセット | POST | 10 | 1/minute | IPアドレスから個別のメールアドレスごと |
| パスワードレスのコードまたはリンクを取得 | GET, POST | 50 | 50/hour | IPアドレスごと |
| ネイティブソーシャルログイン (Apple / Facebook のみ) | POST | 50 | 500/minute | Apple または Facebook のネイティブソーシャルログインに対するすべてのリクエスト |
| 動的アプリケーション (クライアント) 登録 | POST | 5 | 5/second | すべてのリクエスト |
| Universal Logout | POST | 375 | 375/second | すべてのリクエスト |
| プッシュ認可リクエスト (PAR) | POST | 100 | 100/second | IPアドレスごと |
| バックチャネル認可 (CIBA) | POST | 500 | 500/minute | IPアドレスごと |
| デバイスコードの有効化 (プロンプトなし) | POST | 30 | 6/second | IPアドレスごと |
| デバイスコード認可 | POST | 5 | 5/second | IPアドレスごと |
| MFA OOBトークン交換 | POST | 12 | 12/minute | 個別のセッションごと |
| カスタムトークン交換 | POST | 225 | 225/second | すべてのリクエスト |
| Token Vault (接続済みアカウント と トークン交換) | POST | 700 | 700/second | すべてのリクエスト |
| On-Behalf-Ofトークン交換 | POST | 450 | 450/second | すべてのリクエスト |
Management API: Private Cloud Performance 1500 RPS (15x) サブスクリプションにおける、Management API、API エンドポイント、および API エンドポイントグループのレート制限。
Management API: Private Cloud Performance 1500 RPS (15x) サブスクリプションにおける、Management API、API エンドポイント、および API エンドポイントグループのレート制限。
| API | バースト時のリクエスト制限 | 継続的リクエスト制限 |
|---|---|---|
| Management API | 750 | 750/秒 |
| エンドポイント | メソッド | バーストリクエスト制限 | 継続的なリクエスト制限 | 制限の種類 |
|---|---|---|---|---|
| 組織の一覧を取得 | GET | 150 | 1500/分 | すべてのリクエスト |
| ID による組織の取得 | GET | 150 | 7500/分 | すべてのリクエスト |
| 名前を指定して組織を取得 | GET | 30 | 3000/minute | すべてのリクエスト |
| 組織の作成・更新・削除 | POST, PATCH, DELETE | 75 | 2250/分 | すべてのリクエスト |
| 組織メンバーを取得する | GET | 600 | 7500/分 | すべてのリクエスト |
| 組織メンバーの追加・削除 | POST, DELETE | 300 | 3000/分 | すべてのリクエスト |
| 組織のメンバーを取得する | GET | 300 | 3000/分 | すべてのリクエスト |
| 組織メンバーのロールを取得 | GET | 300 | 3000/分 | すべてのリクエスト |
| 組織メンバーのロールの書き込み | POST, DELETE | 300 | 3000/分 | 任意のリクエスト |
| 組織の接続を取得 | GET | 150 | 1500/分 | すべてのリクエスト |
| 組織の接続への書き込み | POST, PATCH, DELETE | 75 | 2250/分 | すべてのリクエスト |
| カスタムドメインの登録 | POST | 5 | 5/分 | すべてのリクエスト |
| 接続ステータスの更新 | POST | 100 | 15/秒 | すべてのリクエスト |
| 署名キーの書き込み | POST | 5 | 5/日 | すべてのリクエスト |
| プロンプトのパーシャルを取得する | GET | 5 | 5/分 | すべてのリクエスト |
| プロンプトのパーシャルを設定する | PUT | 5 | 5/分 | すべてのリクエスト |
クライアントを取得q パラメーターを使用する場合にのみ適用されます。 | GET | 75 | 2250/分 | すべてのリクエスト |
| 組織のクライアントグラントを取得 | GET | 150 | 1500/分 | 全リクエスト |
| 組織のクライアントグラントを作成 | POST | 75 | 2250/分 | すべてのリクエスト |
| トークン交換プロファイルの書き込み | POST, PATCH, DELETE | 15 | 300/分 | すべてのリクエスト |
| トークン交換プロファイルを読み取る | GET | 300 | 3000/分 | すべてのリクエスト |
SCIM API: Private Cloud Performance 1500 RPS (15x) サブスクリプションタイプのインバウンド SCIM API エンドポイントのレート制限。
SCIM API: Private Cloud Performance 1500 RPS (15x) サブスクリプションタイプのインバウンド SCIM API エンドポイントのレート制限。
| 制限タイプ | エンドポイントパス | 操作 | 制限 |
|---|---|---|---|
| 単一の SCIM 接続エンドポイント | /scim/v2/connections/{connection-id} | 任意のリクエスト | 1 秒あたり 25 リクエスト |
| すべての SCIM 接続に適用されるテナント全体の制限 | /scim/v2/connections/* | 任意のリクエスト | 1 秒あたり 750 リクエスト |
Universal Login フローのエンドポイント: すべてのサブスクリプションタイプで、Universal Login 認証フローに使用されるエンドポイントのレート制限。
Universal Login フローのエンドポイント: すべてのサブスクリプションタイプで、Universal Login 認証フローに使用されるエンドポイントのレート制限。
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| Universal Login プロンプト (グローバル) | GET, POST | 500 | 500/分 | IPアドレス単位 |
| Universal Login プロンプト (プロンプトごと) | GET | 20 | 10/分 | IPアドレスおよび state 値単位 |
| Universal Login プロンプト (プロンプトごと) | POST | 10 | 5/分 | IPアドレス単位 |
| パスワードリセットプロンプト | GET | 500 | 500/分 | IPアドレス単位 |
| MFA プッシュ登録プロンプト | GET, POST | 500 | 500/分 | IPアドレス単位 |
| MFA プッシュチャレンジプロンプト | GET, POST | 500 | 500/分 | IPアドレス単位 |
| MFA SMS 登録プロンプト | GET | 20 | 10/分 | IPアドレス単位 |
| MFA SMS 登録プロンプト | POST | 10 | 5/分 | IPアドレス単位 |
| MFA SMS 登録確認プロンプト | GET | 20 | 10/分 | IPアドレス単位 |
| MFA SMS 登録確認プロンプト | POST | 10 | 5/分 | IPアドレス単位 |
| パスワードレス SMS チャレンジプロンプト | GET, POST | 5 | 5/分 | IPアドレス単位 |
| パスワードレス メールアドレス チャレンジプロンプト | GET, POST | 5 | 5/分 | IPアドレス単位 |
| 電話番号確認登録プロンプト | GET, POST | 5 | 5/分 | IPアドレス単位 |
| 電話番号確認チャレンジプロンプト | GET, POST | 5 | 5/分 | IPアドレス単位 |
| デバイス code プロンプト | GET, POST | 5 | 5/秒 | IPアドレス単位 |
MFA の追加レート制限: MFA の追加レート制限。
MFA の追加レート制限: MFA の追加レート制限。
| エンドポイント | バーストリクエスト制限 | 継続的リクエスト制限 | 制限タイプ | 制限 |
|---|---|---|---|---|
| OTP (6桁の数字) の失敗 | 10 | 10 | 1時間あたり | 一意のユーザーIDごと |
| リカバリーcodeの失敗 | 10 | 10 | 1時間あたり | 一意のユーザーIDごと |
| WebAuthnチャレンジの失敗 | 15 | 15 | 1分あたり | 一意のユーザーIDごと |
| WebAuthnチャレンジの生成 | 15 | 15 | 1分あたり | 一意のユーザーIDごと |
| ユーザーごとのプッシュ通知送信 | 5 | 5 | 1分あたり | 一意のユーザーIDごと |
| ユーザーごとのSMS送信 | 10 | 1 | 1時間あたり | 一意のユーザーIDごと |
| ユーザーごとのメール送信 | 20 | 1 | 1分あたり | 一意のユーザーIDごと |
My Account API: Private Cloud Performance 1500 RPS (15x) サブスクリプションにおける My Account API エンドポイントのレート制限。
My Account API: Private Cloud Performance 1500 RPS (15x) サブスクリプションにおける My Account API エンドポイントのレート制限。
テナントレベル:
ユーザーレベル:
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限の種類 |
|---|---|---|---|---|
| 認証メソッドの取得 | GET | 300 | 300/秒 | すべてのリクエスト |
| 認証メソッドの書き込み | POST, PUT, DELETE | 300 | 300/秒 | すべてのリクエスト |
| 認証メソッドの取得 (フィルター付き) | GET | 600 | 600/秒 | すべてのリクエスト |
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限の種類 |
|---|---|---|---|---|
| 認証メソッドの取得 | GET | 5 | 5/分 | 一意のユーザーIDごと |
| 認証メソッドの書き込み | POST, PUT, DELETE | 5 | 5/分 | 一意のユーザーIDごと |
| 認証メソッドの取得 (フィルター付き) | GET | 20 | 20/分 | 一意のユーザーIDごと |