Nota: Considera la posibilidad de crear una GitHub App en lugar de una OAuth app. El límite de frecuencia de las GitHub Apps con un token de acceso de instalación se escala con el número de repositorios y el número de usuarios de la organización. Por el contrario, las OAuth apps tienen límites de frecuencia inferiores y no se escalan. Para obtener más información, vea «Diferencias entre aplicaciones de GitHub y aplicaciones de OAuth» y «Acerca de la creación de GitHub Apps».
Acerca de los límites de frecuencia para OAuth apps
GitHub establece un límite en el número de solicitudes que un OAuth app puede enviar al servidor dentro de un período de tiempo específico. Este límite ayuda a evitar ataques por denegación de servicio y abuso, y garantiza que el sistema permanezca disponible para todos los usuarios.
GitHub puede aplicar límites de frecuencia adicionales secundarios a algunas acciones para garantizar la disponibilidad de la API. Puedes evitar los límites de velocidad secundarios siguiendo los procedimientos recomendados y manteniéndote dentro de las directrices de límite de frecuencia que se enumeran a continuación. Para obtener más información sobre los límites de velocidad secundarios, consulta "Procedimientos recomendados para usar la API de REST" y "Recursos en la API de REST".
Las OAuth apps actúan en nombre de un usuario, realizando solicitudes con un token de acceso de usuario después de que el usuario autorice la aplicación. Las solicitudes de token de acceso de usuario desdeOAuth apps se autentican con un token de OAuth. Para obtener más información, vea «Autorización de aplicaciones de OAuth».
Determinación de los límites de frecuencia para OAuth app
Puedes confirmar el estado actual del límite de tasa en cualquier momento mediante la API REST. Para obtener más información, vea «Recursos en la API de REST».
OAuth apps puedes sufrir límites de frecuencia durante las dos acciones siguientes:
- Al iniciar sesión los usuarios.
- Al realizar llamadas a la API.
OAuth apps siempre debe almacenar en caché sus tokens y solo rara vez es necesario el inicio de sesión de un usuario. El inicio de sesión de manera repetida de un usuario puede ser un signo de un error, que se ve con más frecuencia como un bucle infinito entre la aplicación y GitHub. Si una aplicación inicia la sesión del usuario diez veces en un plazo de una hora, el siguiente inicio de sesión dentro de la misma hora requerirá volver a autorizar la aplicación. Esto garantiza que el usuario tenga en cuenta que la aplicación está creando tantos tokens y proporciona una interrupción en lo que, de lo contrario, podría ser un bucle infinito. Este límite de frecuencia de inicio de sesión de diez veces es distinto del límite de diez tokens que también se aplica para OAuth apps. Para obtener información sobre el límite de diez tokens, consulta «Autorización de aplicaciones de OAuth».
OAuth apps también se limitan a 5000 solicitudes por hora y por usuario autenticado. Todas las solicitudes de las OAuth apps autorizadas por un usuario o un personal access token propiedad del usuario y las solicitudes autenticadas con cualquiera de las credenciales de autenticación del usuario, comparten la misma cuota de 5000 solicitudes por hora para ese usuario.
Las OAuth apps están sujetos a un límite superior de 15 000 solicitudes por hora y por usuario autenticado cuando se cumplen las dos condiciones siguientes:
- La solicitud es desde una OAuth app que pertenece a o está aprobada por una organización de GitHub Enterprise Cloud.
- El usuario autenticado es miembro de la organización GitHub Enterprise Cloud.
Para obtener más información sobre los límites de frecuencia, consulta "Recursos en la API de REST" y "Límite de frecuencia" en la documentación de la API REST.
Información adicional
- "Rate limits and node limits for the GraphQL API" en la documentación de GraphQL API