Blue APIのレート制限に関するガイドライン
一般的に、Blue APIはほとんどの操作に対して厳格なレート制限を適用していません。ただし、特定の敏感な操作には、悪用を防ぎ、システムの安定性を確保するために特定のレート制限があります。
レート制限された操作
以下の操作には、適用されるレート制限があります:
| 操作 | レート制限 | ウィンドウ | 目的 |
|---|---|---|---|
signIn |
5 requests | 60 seconds | ブルートフォース攻撃を防ぐ |
signInRequest |
3 requests | 120 seconds | 認証試行を制限 |
createDocument |
5 requests | 60 seconds | ドキュメントスパムを防ぐ |
sendTestEmail |
5 requests | 60 seconds | メールの悪用を防ぐ |
submitForm |
5 requests | 60 seconds | フォームスパムを防ぐ |
exportTodos |
1 request | 50 seconds | リソース集約的なエクスポートを制限 |
deleteCompany |
3 requests | 60 seconds | 偶発的な削除を防ぐ |
deleteCompanyRequest |
3 requests | 60 seconds | 偶発的な削除を防ぐ |
updateEmail |
3 requests | 60 seconds | メール変更の悪用を防ぐ |
updateEmailRequest |
3 requests | 60 seconds | メール変更の悪用を防ぐ |
verifyAcceptInvitation |
3 requests | 60 seconds | 検証試行を制限 |
verifySecurityCode |
3 requests | 60 seconds | 検証試行を制限 |
レート制限の動作
- ユーザーごと: レート制限は認証されたユーザーごとに適用されます
- IPごと: 認証されていないリクエストの場合、制限はIPアドレスごとに適用されます
- ヘッダーなし: レート制限情報はレスポンスヘッダーに含まれません
エラー応答
レート制限を超えた場合、GraphQLエラーが返されます:
{
"errors": [{
"message": "Rate limit exceeded",
"extensions": {
"code": "RATE_LIMITED"
}
}]
}
ベストプラクティス
- レート制限エラーの処理: レート制限された操作に対して適切なエラーハンドリングを実装します
- 指数バックオフ: レート制限されたリクエストを再試行する際に指数バックオフを使用します
- 使用状況の監視: 統合を構築する際に、どの操作に制限があるかを把握しておきます
レート制限に関する質問がある場合は、サポートチームにお問い合わせください。