Ratenbegrenzung
Verstehen Sie Anfragelimits, Drosselungsverhalten und wie Sie abgelehnte Anfragen vermeiden.
Die Blazelock API verwendet Ratenbegrenzungen, um die Stabilität der Plattform zu schützen und die Vorhersehbarkeit der Scan-Leistung unter Last zu erhalten. Die Limits sind bewusst großzügig gewählt und nicht nur für normalen Produktivbetrieb, sondern auch für höhere Lasten ausgelegt.
Wenn eine Anfrage die aktuell zulässige Rate überschreitet, antwortet die API mit 429 Too Many Requests. Dabei handelt es sich um eine vorübergehende Antwort, die Ihrem Client signalisiert, Anfragen zu drosseln und es erneut zu versuchen, sobald das aktuelle Zeitfenster zurückgesetzt wurde.
Ratenbegrenzung verstehen
Das aktuelle Standard-Limit ist wie folgt konfiguriert:
| Bereich | Ratenbegrenzung |
|---|---|
| Alle API-Endpunkte | 160 Anfragen pro Minute |
Anfragen werden anhand des Absenders begrenzt, nicht anhand des verwendeten API-Schlüssels. In der Praxis bedeutet das, dass sich die Ratenbegrenzung danach richtet, woher die Anfragen kommen, und nicht danach, welcher API-Schlüssel zur Authentifizierung verwendet wird.
Ratenbegrenzung überschritten
Wenn Sie die Ratenbegrenzung überschreiten, erhalten Sie den HTTP-Statuscode 429. Behalten Sie die Header zur Ratenbegrenzung im Blick, um das Erreichen dieses Limits zu vermeiden.
Header zur Ratenbegrenzung
Jede API-Antwort enthält diese Header, damit Sie Ihre Nutzung überwachen können:
Antworten, die innerhalb des Limits bleiben, enthalten X-RateLimit-Limit und X-RateLimit-Remaining. Wird eine Anfrage wegen Überschreitung der Ratenbegrenzung abgelehnt, enthält die Antwort zusätzlich X-RateLimit-Reset und Retry-After.
| Header | Beschreibung |
|---|---|
X-RateLimit-Limit | Die maximal zulässige Anzahl an Anfragen innerhalb des aktuellen Zeitfensters. |
X-RateLimit-Remaining | Die Anzahl an Anfragen, die Ihnen im aktuellen Zeitfenster noch verbleibt. |
X-RateLimit-Reset | Der Unix-Zeitstempel, zu dem das aktuelle Zeitfenster der Ratenbegrenzung zurückgesetzt wird. |
Retry-After | Die Anzahl an Sekunden, die Sie nach einer 429 Too Many Requests-Antwort warten sollten, bevor Sie es erneut versuchen. |
Anforderungen bei höherer Last
Wenn Sie ein ungewöhnlich hohes Anfragevolumen erwarten oder die Limits in einem legitimen Produktivbetrieb erreichen, wenden Sie sich an den Blazelock Support. Wir prüfen solche Fälle individuell und bewerten, ob eine Anpassung oder ein anderes Integrationsmuster sinnvoll ist.
Für die Bewertung benötigen wir:
- Eine kurze Beschreibung, wie Sie die API angebunden haben.
- Ihr erwartetes Anfragevolumen.
- Ob der Datenverkehr gleichmäßig oder in Lastspitzen auftritt.
- Ob es sich um Produktion, Staging oder eine andere Umgebung handelt.