Existem dois tipos de limite de requisições, o limite de requisições GET
e POST
.
Em ambos os casos a contagem é feita por hora para o Token de Acesso usado na autenticação.
Cada token pode realizar no máximo 60 requisições GET
e 1000 requisições POST
por hora.
O número de requisições feitas pelo usuário é
zerada no primeiro minuto de cada hora.
A cada requisição realizada, o servidor retorna os cabeçalhos
X-RateLimit-Limit
e X-RateLimit-Remaining
com o
número de requisições permitidas e o número de requisições
restantes para aquela hora.
Exemplo de Resposta em caso de sucesso
Date: Fri, 05 Nov 2010 12:00:00 GMT
Content-Type: application/json; charset=utf-8
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 486
Caso atinja o número máximo de requisições dentro de uma hora, o servidor retorna o status
HTTP 429 Too Many Requests
.
Neste caso, você deve esperar o número de segundos retornado no header Retry-After
antes de realizar a próxima requisição.
Exemplo de Resposta em caso de bloqueio:
HTTP/1.1 429 Too Many Requests
Date: Fri, 05 Nov 2010 12:00:00 GMT
Content-Type: application/json; charset=utf-8
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 0
Retry-After: 3600
...
{error: "Limite de requisições POST por hora excedido para esse usuário."}