Blue API 速率限制指南
一般来说,Blue API 对大多数操作不强制实施严格的速率限制。然而,某些敏感操作有特定的速率限制,以防止滥用并确保系统稳定性。
速率限制操作
以下操作有强制的速率限制:
| 操作 | 速率限制 | 窗口 | 目的 |
|---|---|---|---|
signIn |
5 requests | 60 seconds | 防止暴力攻击 |
signInRequest |
3 requests | 120 seconds | 限制身份验证尝试 |
createDocument |
5 requests | 60 seconds | 防止文档垃圾邮件 |
sendTestEmail |
5 requests | 60 seconds | 防止电子邮件滥用 |
submitForm |
5 requests | 60 seconds | 防止表单垃圾邮件 |
exportTodos |
1 request | 50 seconds | 限制资源密集型导出 |
deleteCompany |
3 requests | 60 seconds | 防止意外删除 |
deleteCompanyRequest |
3 requests | 60 seconds | 防止意外删除 |
updateEmail |
3 requests | 60 seconds | 防止电子邮件更改滥用 |
updateEmailRequest |
3 requests | 60 seconds | 防止电子邮件更改滥用 |
verifyAcceptInvitation |
3 requests | 60 seconds | 限制验证尝试 |
verifySecurityCode |
3 requests | 60 seconds | 限制验证尝试 |
速率限制行为
- 每用户:速率限制按每个已认证用户应用
- 每 IP:对于未认证请求,限制按 IP 地址应用
- 无头信息:响应头中不包含速率限制信息
错误响应
当超过速率限制时,您将收到一个 GraphQL 错误:
{
"errors": [{
"message": "Rate limit exceeded",
"extensions": {
"code": "RATE_LIMITED"
}
}]
}
最佳实践
- 处理速率限制错误:为速率限制操作实现适当的错误处理
- 指数退避:在重试速率限制请求时使用指数退避
- 监控使用情况:在构建集成时要注意哪些操作有限制
如有关于速率限制的问题,请 联系支持团队。