Limites de taxa para aplicativos OAuth

Os limites de taxa restringem a taxa de tráfego para GitHub.com, para ajudar a garantir acesso consistente para todos os usuários.

Neste artigo

Observação

Considere a criação de um GitHub App em vez de um OAuth app. O limite de taxa dos GitHub Apps que usam um token de acesso de instalação é escalado com o número de repositórios e o número de usuários da organização. Por outro lado, os OAuth apps têm limites de taxa mais baixos e não são escalados. Para saber mais, confira Diferenças entre os aplicativos GitHub e os aplicativos OAuth e Sobre a criação de Aplicativos do GitHub.

Sobre os limites de taxa para OAuth apps

OAuth apps agem em nome de um usuário, fazendo solicitações com um token de acesso do usuário depois que o usuário autoriza o aplicativo. Para saber mais, confira Autorizar aplicativos OAuth.

A geração desses tokens de acesso de usuário está sujeita a um limite de taxa. Além disso, as solicitações de API feitas com esses tokens de acesso de usuário estão sujeitas a limites de taxa.

Limites de taxa para usuários de login

OAuth apps devem sempre armazenar em cache seus tokens e só raramente precisam fazer login de um usuário. Fazer login repetidamente de um usuário pode ser sinal de um bug, mais frequentemente visto como um loop infinito entre o aplicativo e a GitHub. Se um aplicativo fizer o login do usuário dez vezes em uma hora, o próximo login dentro da mesma hora exigirá uma nova autorização do aplicativo. Isso garante que o usuário esteja ciente de que o aplicativo está cunhando tantos tokens e oferece uma pausa no que, de outra forma, poderia ser um loop infinito. Esse limite de dez taxas de login é diferente do limite de dez tokens também aplicado para OAuth apps. Para obter informações sobre o limite de dez tokens, confira Autorizar aplicativos OAuth.

Limites de taxa para a API

O GitHub define um limite para o número de solicitações que um OAuth app pode enviar ao API REST em um período de tempo específico. Ele também define um limite no valor de ponto de consultas que um OAuth app pode fazer à API do GraphQL dentro de um período de tempo específico. Além desses limites de fluxo primário, o GitHub também podem aplicar limites de fluxo secundário. Esses limites ajudam a evitar abusos e ataques de negação de serviço e garantem que o sistema permaneça disponível para todos os usuários.

Para saber mais, confira Limites de taxa para a API REST e Limites de taxa e limites de nó para a API GraphQL.

Leitura adicional