Límites de frecuencia para aplicaciones de OAuth

Los límites de frecuencia restringen la tasa de tráfico a GitHub.com para ayudar a garantizar un acceso coherente para todos los usuarios.

En este artículo

Note

Considera la posibilidad de crear una GitHub App en lugar de una OAuth app. El límite de frecuencia de las GitHub Apps con un token de acceso de instalación se escala con el número de repositorios y el número de usuarios de la organización. Por el contrario, las OAuth apps tienen límites de frecuencia inferiores y no se escalan. Para más información, consulta Diferencias entre aplicaciones de GitHub y aplicaciones de OAuth y Acerca de la creación de GitHub Apps.

Acerca de los límites de frecuencia para OAuth apps

Las OAuth apps actúan en nombre de un usuario, realizando solicitudes con un token de acceso de usuario después de que el usuario autorice la aplicación. Para más información, consulta Autorización de aplicaciones de OAuth.

La generación de estos tokens de acceso de usuario está sujeta a un límite de volumen. Además, las solicitudes de API realizadas con estos tokens de acceso de usuario están sujetas a límites de volumen.

Límites de volumen para iniciar sesión de usuarios

OAuth apps siempre debe almacenar en caché sus tokens y solo rara vez es necesario el inicio de sesión de un usuario. El inicio de sesión de manera repetida de un usuario puede indicar un error, que se ve con más frecuencia como un bucle infinito entre la aplicación y GitHub. Si una aplicación inicia la sesión del usuario diez veces en un plazo de una hora, el siguiente inicio de sesión dentro de la misma hora requerirá volver a autorizar la aplicación. Esto garantiza que el usuario tenga en cuenta que la aplicación está creando tantos tokens y proporciona una interrupción en lo que, de lo contrario, podría ser un bucle infinito. Este límite de frecuencia de inicio de sesión de diez veces es distinto del límite de diez tokens que también se aplica para OAuth apps. Para obtener información sobre el límite de diez tokens, consulta Autorización de aplicaciones de OAuth.

Límites de volumen de la API

GitHub establece un límite en el número de solicitudes que un OAuth app puede hacer a la API de REST dentro de un período de tiempo específico. También establece un límite en el valor de punto de las consultas que un OAuth app puede realizar en la API de GraphQL dentro de un período de tiempo específico. Además de estos límites de frecuencia principal, GitHub también puede aplicar límites de velocidad secundarios. Estos límites ayudan a evitar abusos y ataques por denegación de servicio, y garantizan que el sistema siga estando disponible para todos los usuarios.

Para más información, consulta Límites de volumen de la API de REST y Límites de volumen y límites de nodo para GraphQL API.

Información adicional