Limite de rată

Toate endpoint-urile /api/v1/* împart o limită definită de middleware-ul Laravel throttle:api. Limita implicită este de 60 de cereri pe minut:

• Per cheie API după ce middleware-ul de autentificare a rezolvat tokenul (cazul obișnuit).
• Per adresă IP dacă cererea atinge limita înainte de autentificare (de ex. atacuri de tip brute force cu chei invalide).

Când limita este depășită, API-ul răspunde cu HTTP 429 Too Many Requests:

{
    "message": "Too Many Attempts."
}

Pe fiecare răspuns (inclusiv pe cele care nu sunt limitate) ai antete care îți spun unde te afli:

X-RateLimit-Limit: 60
X-RateLimit-Remaining: 47

Când ai fost limitat, primești și:

Retry-After: 38

Numărul de secunde de așteptare înainte ca următoarea cerere să fie acceptată.

Recomandări

• Integrările cu vârfuri de trafic (importuri masive, sincronizări zilnice) ar trebui să respecte Retry-After și să crească treptat intervalul dintre reîncercări, nu să reia cererile continuu, fără pauză.
• Per cheie API. Fiecare cheie are propria limită, deci poți rula în paralel mai multe integrări de pe același IP fără ca ele să se limiteze reciproc. (Cererile de dinainte de autentificare, fără o cheie validă, împart o singură limită per IP.)