Remarque : envisagez de créer une GitHub App à la place d’une OAuth app. La limite de débit pour les GitHub Apps utilisant un jeton d’accès d’installation s’adapte au nombre de référentiels et au nombre d’utilisateurs dans l’organisation. À l’inverse, les OAuth apps ont des limites de débit inférieures et ne sont pas évolutives. Pour plus d’informations, consultez « Différences entre les applications GitHub et les applications OAuth » et « À propos de la création d’applications GitHub ».
À propos des limites de débit pour OAuth apps
GitHub définit une limite sur le nombre de requêtes qu’un OAuth app peut envoyer au serveur au cours d’une période spécifique. Cette limite permet d’éviter les abus et les attaques par déni de service et garantit que le système reste disponible pour tous les utilisateurs.
GitHub peut utiliser des limites de débit secondaires pour certaines actions afin de garantir la disponibilité de l’API. Vous pouvez éviter les limites de débit secondaires en suivant les bonnes pratiques et en respectant les instructions de limite de débit répertoriées ci-dessous. Pour plus d’informations sur les limites de débit secondaires, consultez « Meilleures pratiques pour utiliser l'API REST » et « Ressources disponibles dans l’API REST ».
OAuth apps agissent pour le compte d’un utilisateur, en effectuant des requêtes avec un jeton d’accès utilisateur après que l’utilisateur a autorisé l’application. Les requêtes de jeton d’accès utilisateur des OAuth apps sont authentifiées à l’aide d’un jeton OAuth. Pour plus d’informations, consultez « Autorisation des applications OAuth ».
Déterminer des limites de débit pour un OAuth app
Vous pouvez confirmer l’état actuel de votre limite de débit à tout moment à l’aide de l’API REST. Pour plus d’informations, consultez « Ressources disponibles dans l’API REST ».
OAuth apps sont limités à 5 000 requêtes par heure et par utilisateur authentifié. Toutes les requêtes de OAuth apps autorisées par un utilisateur ou un personal access token appartenant à l’utilisateur et les requêtes authentifiées par toutes les informations d’identification de l’utilisateur partagent le même quota de 5 000 requêtes par heure pour cet utilisateur.
OAuth apps sont soumis à une limite supérieure de 15 000 requêtes par heure et par utilisateur authentifié lorsque les deux éléments suivants sont vrais :
- La requête provient d’une OAuth app qui appartient à ou est approuvée par une organisation GitHub Enterprise Cloud.
- L’utilisateur authentifié est membre de l’organisation GitHub Enterprise Cloud.
Pour plus d’informations sur les limites de débit, consultez « Ressources disponibles dans l’API REST » et « Limite du taux » dans la documentation de l’API REST.
Pour aller plus loin
- « Limitations des ressources » dans la documentation de l’API GraphQL