Existem dois tipos de limite de requisições, o limite de requisições GET e POST.

Em ambos os casos a contagem é feita por hora para o Token de Acesso usado na autenticação.

Cada token pode realizar no máximo 60 requisições GET e 1000 requisições POST por hora.

O número de requisições feitas pelo usuário é
zerada no primeiro minuto de cada hora.

A cada requisição realizada, o servidor retorna os cabeçalhos
X-RateLimit-Limit e X-RateLimit-Remaining com o
número de requisições permitidas e o número de requisições
restantes para aquela hora.

Exemplo de Resposta em caso de sucesso

Date: Fri, 05 Nov 2010 12:00:00 GMT
Content-Type: application/json; charset=utf-8
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 486

Caso atinja o número máximo de requisições dentro de uma hora, o servidor retorna o status

HTTP 429 Too Many Requests.

Neste caso, você deve esperar o número de segundos retornado no header Retry-After antes de realizar a próxima requisição.

Exemplo de Resposta em caso de bloqueio:

HTTP/1.1 429 Too Many Requests
Date: Fri, 05 Nov 2010 12:00:00 GMT
Content-Type: application/json; charset=utf-8
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 0
Retry-After: 3600
...

{error: "Limite de requisições POST por hora excedido para esse usuário."}