認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム環境内での Authentication API と MyAccount API を合わせた継続的な総スループットは、通常、最大 500 RPS までサポートされます。ただし、特有のワークロード、Authentication API と Management API の高負荷な併用、または Authentication API に対する ROPG などの特定の Auth Flow では、これより低い RPS でもパフォーマンスが低下する場合があります。
Authentication API: Tier 20(Development)Private Cloud サブスクリプションティアにおける Authentication API および API エンドポイントのレート制限。
Authentication API: Tier 20(Development)Private Cloud サブスクリプションティアにおける Authentication API および API エンドポイントのレート制限。
| API | バーストリクエスト上限 | 継続リクエスト上限 |
|---|---|---|
| Authentication API | 20 | 20/秒 |
| エンドポイント | メソッド | バーストリクエスト上限 | 継続リクエスト上限 | 制限タイプ |
|---|---|---|---|---|
| ユーザー情報 | GET, POST | 10 | 5/分 | 一意のユーザーIDごと |
| パスワードの変更 Universal Login でのパスワードのリセット | POST | 10 | 1/分 | IP アドレスと一意のメールアドレスの組み合わせごと |
| パスワードレスのコードまたはリンクを取得 | GET, POST | 50 | 50/時間 | IP アドレスごと |
| ネイティブソーシャルログイン (Apple / Facebook のみ) | POST | 50 | 500/分 | Apple または Facebook のネイティブソーシャルログインに対するすべてのリクエスト |
| 動的アプリケーション (クライアント) 登録 | POST | 5 | 5/秒 | すべてのリクエスト |
| ユニバーサルログアウト | POST | 35 | 35/秒 | すべてのリクエスト |
| Pushed Authorization Requests (PAR) | POST | 100 | 100/秒 | IP アドレスごと |
| バックチャネル認可 (CIBA) | POST | 500 | 500/分 | IP アドレスごと |
| デバイスコードのアクティベーション (プロンプトなし) | POST | 30 | 6/秒 | IP アドレスごと |
| デバイスコードの認可 | POST | 5 | 5/秒 | IP アドレスごと |
| MFA OOB トークン交換 | POST | 12 | 12/分 | 一意のセッションごと |
| Token Vault (Connected Accounts および トークン交換 | POST | 10 | 10/秒 | すべてのリクエスト |
Management API: Tier 20(Development)Private Cloud サブスクリプションティアでの Management API、API エンドポイント、および API エンドポイントグループのレート制限。
Management API: Tier 20(Development)Private Cloud サブスクリプションティアでの Management API、API エンドポイント、および API エンドポイントグループのレート制限。
| API | バーストリクエスト上限 | 継続リクエスト制限 |
|---|---|---|
| Management API | 20 | 20/秒 |
| エンドポイント | メソッド | バースト時のリクエスト制限 | 継続時のリクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| 組織の一覧を取得 | GET | 10 | 100/分 | すべてのリクエスト |
| ID による組織の取得 | GET | 40 | 500/分 | 任意のリクエスト |
| 名前で組織を読み取る | GET | 20 | 200/minute | すべてのリクエスト |
| 組織の作成・更新・削除 | POST, PATCH, DELETE | 5 | 150/分 | すべてのリクエスト |
| 組織メンバーの取得 | GET | 40 | 500/分 | すべてのリクエスト |
| 組織メンバーの追加・削除 | POST, DELETE | 20 | 200/分 | すべてのリクエスト |
| 組織のメンバーの取得 | GET | 20 | 200/分 | すべてのリクエスト |
| 組織メンバーのロールを取得 | GET | 20 | 200/分 | すべてのリクエスト |
| 組織メンバーのロールを書き込む | POST, DELETE | 20 | 200/分 | すべてのリクエスト |
| 組織の接続を取得 | GET | 10 | 100/分 | すべてのリクエスト |
| 組織の接続の書き込み | POST, PATCH, DELETE | 5 | 150/分 | すべてのリクエスト |
| カスタムドメインの作成 | POST | 5 | 5/分 | 任意のリクエスト |
| 接続ステータスの取得 | GET | 100 | 15/秒 | 任意のリクエスト |
| 署名キーの作成 | POST | 5 | 5/日 | すべてのリクエスト |
| プロンプトのパーシャルを取得 | GET | 5 | 5/分 | すべてのリクエスト |
| プロンプトのパーシャルを更新する | PUT | 5 | 5/分 | すべてのリクエスト |
クライアントを取得q パラメーターを使用する場合にのみ適用されます。 | GET | 5 | 150/分 | すべてのリクエスト |
| 組織のクライアントグラントを取得 | GET | 10 | 100/分 | すべてのリクエスト |
| 組織のクライアントグラントを作成 | POST | 5 | 150/分 | すべてのリクエスト |
SCIM API: Tier 20(Development)Private Cloud サブスクリプション種別におけるインバウンド SCIM API エンドポイントのレート制限。
SCIM API: Tier 20(Development)Private Cloud サブスクリプション種別におけるインバウンド SCIM API エンドポイントのレート制限。
| 制限タイプ | エンドポイントパス | 操作 | 制限 |
|---|---|---|---|
| 単一のSCIM接続エンドポイント | /scim/v2/connections/{connection-id} | すべてのリクエスト | 1秒あたり25リクエスト |
| すべてのSCIM接続に対するテナント全体の制限 | /scim/v2/connections/* | すべてのリクエスト | 1秒あたり100リクエスト |
Universal Login フローのエンドポイント: すべてのサブスクリプションタイプにおける、Universal Login 認証フローで使用されるエンドポイントのレート制限。
Universal Login フローのエンドポイント: すべてのサブスクリプションタイプにおける、Universal Login 認証フローで使用されるエンドポイントのレート制限。
| エンドポイント | メソッド | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| Universal Login プロンプト (グローバル) | GET, POST | 500 | 500/分 | IP アドレス単位 |
| Universal Login プロンプト (プロンプトごと) | GET | 20 | 10/分 | IP アドレスおよび state 値単位。 |
| Universal Login プロンプト (プロンプトごと) | POST | 10 | 5/分 | IP アドレス単位 |
| パスワードリセット プロンプト | GET | 500 | 500/分 | IP アドレス単位 |
| MFA プッシュ登録プロンプト | GET, POST | 500 | 500/分 | IP アドレス単位 |
| MFA プッシュチャレンジプロンプト | GET, POST | 500 | 500/分 | IP アドレス単位 |
| MFA SMS 登録プロンプト | GET | 20 | 10/分 | IP アドレス単位 |
| MFA SMS 登録プロンプト | POST | 10 | 5/分 | IP アドレス単位 |
| MFA SMS 登録確認プロンプト | GET | 20 | 10/分 | IP アドレス単位 |
| MFA SMS 登録確認プロンプト | POST | 10 | 5/分 | IP アドレス単位 |
| パスワードレス SMS チャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| パスワードレス メールチャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| 電話番号確認登録プロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| 電話番号確認チャレンジプロンプト | GET, POST | 5 | 5/分 | IP アドレス単位 |
| デバイスコード プロンプト | GET, POST | 5 | 5/秒 | IP アドレス単位 |
MFA の追加レート制限: MFA の追加レート制限。
MFA の追加レート制限: MFA の追加レート制限。
| エンドポイント | バーストリクエスト上限 | 継続リクエスト上限 | 制限タイプ | 制限対象 |
|---|---|---|---|---|
| OTP (6 桁の数字) の失敗 | 10 | 10 | 1 時間あたり | 一意のユーザー ID ごと |
| リカバリー code の失敗 | 10 | 10 | 1 時間あたり | 一意のユーザー ID ごと |
| WebAuthn チャレンジの失敗 | 15 | 15 | 1 分あたり | 一意のユーザー ID ごと |
| WebAuthn チャレンジの生成 | 15 | 15 | 1 分あたり | 一意のユーザー ID ごと |
| ユーザーごとに送信されるプッシュ通知 | 5 | 5 | 1 分あたり | 一意のユーザー ID ごと |
| ユーザーごとに送信される SMS | 10 | 1 | 1 時間あたり | 一意のユーザー ID ごと |
| ユーザーごとに送信されるメール | 20 | 1 | 1 分あたり | 一意のユーザー ID ごと |
My Account API: Tier Dev Private Cloud サブスクリプション種別における My Account API エンドポイントのレート制限。
My Account API: Tier Dev Private Cloud サブスクリプション種別における My Account API エンドポイントのレート制限。
テナントレベル:
ユーザーレベル:
| Endpoint | Method | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| 認証メソッドの参照 | GET | 20 | 20/秒 | すべてのリクエスト |
| 認証メソッドの書き込み | POST, PUT, DELETE | 20 | 20/秒 | すべてのリクエスト |
| 認証メソッドの参照 (フィルターあり) | GET | 40 | 40/秒 | すべてのリクエスト |
| Endpoint | Method | バーストリクエスト制限 | 継続リクエスト制限 | 制限タイプ |
|---|---|---|---|---|
| 認証メソッドの参照 | GET | 5 | 5/分 | 一意のユーザー ID ごと |
| 認証メソッドの書き込み | POST, PUT, DELETE | 5 | 5/分 | 一意のユーザー ID ごと |
| 認証メソッドの参照 (フィルターあり) | GET | 20 | 20/分 | 一意のユーザー ID ごと |