Blue API 速率限制指南
一般來說,Blue API 不對大多數操作執行嚴格的速率限制。然而,某些敏感操作有特定的速率限制,以防止濫用並確保系統穩定性。
速率限制操作
以下操作有強制的速率限制:
| 操作 | 速率限制 | 窗口 | 目的 |
|---|---|---|---|
signIn |
5 requests | 60 seconds | 防止暴力攻擊 |
signInRequest |
3 requests | 120 seconds | 限制身份驗證嘗試 |
createDocument |
5 requests | 60 seconds | 防止文檔垃圾郵件 |
sendTestEmail |
5 requests | 60 seconds | 防止電子郵件濫用 |
submitForm |
5 requests | 60 seconds | 防止表單垃圾郵件 |
exportTodos |
1 request | 50 seconds | 限制資源密集型導出 |
deleteCompany |
3 requests | 60 seconds | 防止意外刪除 |
deleteCompanyRequest |
3 requests | 60 seconds | 防止意外刪除 |
updateEmail |
3 requests | 60 seconds | 防止電子郵件變更濫用 |
updateEmailRequest |
3 requests | 60 seconds | 防止電子郵件變更濫用 |
verifyAcceptInvitation |
3 requests | 60 seconds | 限制驗證嘗試 |
verifySecurityCode |
3 requests | 60 seconds | 限制驗證嘗試 |
速率限制行為
- 每位用戶:速率限制是針對每位已驗證用戶應用的
- 每個 IP:對於未經身份驗證的請求,限制是針對每個 IP 地址應用的
- 無標頭:響應標頭中不包含速率限制信息
錯誤響應
當超過速率限制時,您將收到一個 GraphQL 錯誤:
{
"errors": [{
"message": "Rate limit exceeded",
"extensions": {
"code": "RATE_LIMITED"
}
}]
}
最佳實踐
- 處理速率限制錯誤:為速率限制操作實施適當的錯誤處理
- 指數退避:在重試速率限制請求時使用指數退避
- 監控使用情況:在構建集成時,注意哪些操作有限制
如對速率限制有任何疑問,請 聯繫我們的支持團隊。