メインコンテンツへスキップ
1 つの環境における Authentication API と MyAccount API の合計持続スループットは、通常、最大 500 RPS までサポートされます。ただし、特異なワークロード、Authentication API と Management API の高負荷な併用、または Authentication API に対する ROPG などの特定の認証フローによっては、より低い RPS でもパフォーマンスが低下する場合があります。
以下に、Private Cloud Performance 6000 RPS (60x) および 6000 RPS (60x) Burst サブスクリプションタイプのレート制限を示します。 そのため、リスク軽減の観点から、プライベートクラウド環境ごとに 1 つのテナントをデプロイすることを推奨します。
APIBurst Request LimitSustained Request Limitピーク時のリクエスト制限
Authentication API60006000/second該当なし
Authentication API (60x Burst)30003000/secondバースト時 6000、継続時 6000/second
EndpointMethodBurst Request LimitSustained Request Limit制限タイプ
User InfoGET, POST105/minute一意のユーザーIDごと
Change Password

Reset Password with Universal Login		POST101/minuteIP アドレスから一意のメールアドレスごと
Get Passwordless Code or LinkGET, POST5050/hourIP アドレスごと
Native Social Login (Apple / Facebook Only)POST50500/minuteApple または Facebook のネイティブソーシャルログインへのすべてのリクエスト
Dynamic Application (Client) RegistrationPOST55/secondすべてのリクエスト
Universal LogoutPOST15001500/secondすべてのリクエスト
Pushed Authorization Requests (PAR)POST100100/secondIP アドレスごと
Back-Channel authorize (CIBA)POST500500/minuteIP アドレスごと
Device code activation (no prompt)POST306/secondIP アドレスごと
Device code authorizationPOST55/secondIP アドレスごと
MFA OOB token exchangePOST1212/minute一意のセッションごと
Custom Token ExchangePOST900900/secondすべてのリクエスト
Token Vault (Connected Accounts and token exchangePOST700700/secondすべてのリクエスト
On-Behalf-Of Token ExchangePOST18001800/secondすべてのリクエスト
*デフォルトの制限を示します。Signup エンドポイントの制限は Auth0 Dashboard で設定できます。詳しくは、Suspicious IP Throttling を参照してください。
APIバーストリクエスト上限継続リクエスト制限
Management API30003000/秒
エンドポイントメソッドバーストリクエスト制限継続的リクエスト制限制限タイプ
組織の一覧を取得GET6006000/分すべてのリクエスト
ID による組織の取得GET60030000/分すべてのリクエスト
名前で組織を取得するGET120012000/分すべてのリクエスト
組織の書き込みPOST, PATCH, DELETE3009000/分すべてのリクエスト
組織メンバーを取得GET240030000/分すべてのリクエスト
組織メンバーの変更POST, DELETE120012000/分すべてのリクエスト
組織のメンバーを取得GET120012000/分すべてのリクエスト
組織メンバーのロールを取得GET120012000/分すべてのリクエスト
組織メンバーのロールの更新POST, DELETE120012000/minuteすべてのリクエスト
組織の接続を取得GET6006000/分任意のリクエスト
組織の接続への書き込みPOST, PATCH, DELETE3009000/分すべてのリクエスト
カスタムドメインの作成POST55/分すべてのリクエスト
接続ステータスの書き込みPOST10015/秒すべてのリクエスト
署名キーの作成POST55/日すべてのリクエスト
プロンプトのパーシャルを取得GET55/分すべてのリクエスト
プロンプトのパーシャルを設定するPUT55/分すべてのリクエスト
クライアントを取得
q パラメーターを使用する場合にのみ適用されます。		GET3009000/分すべてのリクエスト
組織のクライアントグラントを取得GET6006000/分すべてのリクエスト
組織のクライアントグラントを作成POST3009000/分任意のリクエスト
トークン交換プロファイルの作成・更新・削除POST, PATCH, DELETE15300/分すべてのリクエスト
Token Exchange Profile の取得GET120012000/分任意のリクエスト
制限タイプエンドポイントパス操作制限
単一の SCIM 接続エンドポイント/scim/v2/connections/{connection-id}すべてのリクエスト1 秒あたり 25 リクエスト
すべての SCIM 接続に適用されるテナント全体の上限/scim/v2/connections/*すべてのリクエスト1 秒あたり 3000 リクエスト
エンドポイントメソッドバーストリクエスト上限継続リクエスト上限制限タイプ
Universal Login プロンプト (グローバル)GET, POST500500/分IP アドレス単位
Universal Login プロンプト (プロンプトごと)GET2010/分IP アドレスおよび state 値単位。
Universal Login プロンプト (プロンプトごと)POST105/分IP アドレス単位
パスワードリセットプロンプトGET500500/分IP アドレス単位
MFA プッシュ登録プロンプトGET, POST500500/分IP アドレス単位
MFA プッシュチャレンジプロンプトGET, POST500500/分IP アドレス単位
MFA SMS 登録プロンプトGET2010/分IP アドレス単位
MFA SMS 登録プロンプトPOST105/分IP アドレス単位
MFA SMS 登録確認プロンプトGET2010/分IP アドレス単位
MFA SMS 登録確認プロンプトPOST105/分IP アドレス単位
パスワードレス SMS チャレンジプロンプトGET, POST55/分IP アドレス単位
パスワードレス メールアドレスチャレンジプロンプトGET, POST55/分IP アドレス単位
電話番号確認登録プロンプトGET, POST55/分IP アドレス単位
電話番号確認チャレンジプロンプトGET, POST55/分IP アドレス単位
デバイス code プロンプトGET, POST55/秒IP アドレス単位
エンドポイントバーストリクエスト制限継続リクエスト制限制限タイプ制限
OTP (6桁の数字) の失敗10101時間ごと一意のユーザーIDごと
リカバリーcodeの失敗10101時間ごと一意のユーザーIDごと
WebAuthn チャレンジの失敗15151分ごと一意のユーザーIDごと
WebAuthn チャレンジの生成15151分ごと一意のユーザーIDごと
ユーザーごとのプッシュ通知送信551分ごと一意のユーザーIDごと
ユーザーごとのSMS送信1011時間ごと一意のユーザーIDごと
ユーザーごとのメール送信2011分ごと一意のユーザーIDごと
テナントレベル:
エンドポイントメソッドバーストリクエスト制限継続リクエスト制限制限タイプ
認証方法の読み取りGET12001200/秒すべてのリクエスト
認証方法の書き込みPOST, PUT, DELETE12001200/秒すべてのリクエスト
認証方法の読み取り (フィルタリングあり)GET24002400/秒すべてのリクエスト
ユーザーレベル:
エンドポイントメソッドバーストリクエスト制限継続リクエスト制限制限タイプ
認証方法の読み取りGET55/分一意のユーザーIDごと
認証方法の書き込みPOST, PUT, DELETE55/分一意のユーザーIDごと
認証方法の読み取り (フィルタリングあり)GET2020/分一意のユーザーIDごと