Observação: considere criar um GitHub App em vez de um OAuth app. O limite de taxa dos GitHub Apps que usam um token de acesso de instalação é escalado com o número de repositórios e o número de usuários da organização. Por outro lado, os OAuth apps têm limites de taxa mais baixos e não são escalados. Para obter mais informações, confira "Diferenças entre os aplicativos GitHub e os aplicativos OAuth" e "Sobre a criação de Aplicativos do GitHub."
Sobre os limites de taxa para OAuth apps
OAuth apps agem em nome de um usuário, fazendo solicitações com um token de acesso do usuário depois que o usuário autoriza o aplicativo. Para obter mais informações, confira "Autorizar aplicativos OAuth".
A geração desses tokens de acesso de usuário está sujeita a um limite de taxa. Além disso, as solicitações de API feitas com esses tokens de acesso de usuário estão sujeitas a limites de taxa.
Limites de taxa para usuários de login
OAuth apps devem sempre armazenar em cache seus tokens e só raramente precisam fazer login de um usuário. Fazer login repetidamente de um usuário pode ser sinal de um bug, mais frequentemente visto como um loop infinito entre o aplicativo e a GitHub. Se um aplicativo fizer o login do usuário dez vezes em uma hora, o próximo login dentro da mesma hora exigirá uma nova autorização do aplicativo. Isso garante que o usuário esteja ciente de que o aplicativo está cunhando tantos tokens e oferece uma pausa no que, de outra forma, poderia ser um loop infinito. Esse limite de dez taxas de login é diferente do limite de dez tokens também aplicado para OAuth apps. Para obter informações sobre o limite de dez tokens, consulte "Autorizar aplicativos OAuth".
Limites de taxa para a API
O GitHub define um limite para o número de solicitações que um OAuth app pode enviar ao API REST em um período de tempo específico. Ele também define um limite no valor de ponto de consultas que um OAuth app pode fazer à API do GraphQL dentro de um período de tempo específico. Além desses limites de fluxo primário, o GitHub também podem aplicar limites de fluxo secundário. Esses limites ajudam a evitar abusos e ataques de negação de serviço e garantem que o sistema permaneça disponível para todos os usuários.
Para obter mais informações, confira "Limites de taxa para a API REST" e "Limites de taxa e limites de nó para a API GraphQL."