Ограничения скорости для приложений OAuth

Ограничения скорости ограничивают скорость трафика GitHub.com, чтобы обеспечить согласованный доступ для всех пользователей.

В этой статье

Note

Попробуйте создать GitHub App вместо OAuth app. Ограничение скорости для GitHub Apps с помощью маркера доступа к установке масштабируется с числом репозиториев и числом пользователей организации. И наоборот, OAuth apps имеют более низкие ограничения скорости и не масштабировать. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Различия между приложениями GitHub и приложениями OAuth](/apps/creating-github-apps/setting-up-a-github-app/about-creating-github-apps)".

О ограничениях скорости для OAuth apps

OAuth apps действует от имени пользователя, выполняя запросы с маркером доступа пользователя после того, как пользователь авторизует приложение. Дополнительные сведения см. в разделе Авторизация приложений OAuth.

Создание этих маркеров доступа пользователей зависит от ограничения скорости. Кроме того, запросы API, сделанные с помощью этих маркеров доступа пользователей, подвергаются ограничениям скорости.

Ограничения скорости входа пользователей

OAuth apps всегда должен кэшировать свои маркеры, и только редко требуется войти в систему пользователя. Многократное вход пользователя может указывать на ошибку, чаще всего рассматривается как бесконечный цикл между приложением и GitHub. Если приложение подписывает пользователя в течение десяти раз в течение одного часа, следующий вход в течение одного часа потребует повторной авторизации приложения. Это гарантирует, что приложение мят так много маркеров и обеспечивает разрыв в том, что может быть бесконечным циклом в противном случае. Это десять ограничений скорости входа_ отличается от десяти __ ограничений маркеров_, которые также применяются для OAuth apps. Сведения о десяти лимите токенов см. в разделе "Авторизация приложений OAuth".

Ограничения скорости для API

GitHub задает ограничение на количество запросов, variables.product.prodname_oauth_app %} может выполняться в REST API в течение определенного периода времени. Он также задает ограничение на значение точек запросов, которые OAuth app могут выполняться в API GraphQL в течение определенного периода времени. В дополнение к этим основным ограничениям скорости GitHub также может применять ограничения вторичной частоты. Эти ограничения помогают предотвратить злоупотребления и атаки типа "отказ в обслуживании" и гарантировать, что система остается доступной для всех пользователей.

Дополнительные сведения см. в разделе "[AUTOTITLE" и "Ограничения скорости для REST API](/graphql/overview/resource-limitations)".

Дополнительные материалы