API
Rate Limiting v0.6
2 min de leitura
Limites por tenant com Bucket4j + Redis. Proteção contra abuso e DDoS em nível de aplicação.
Em desenvolvimento — v0.6.0. Rate limiting não está ativo na versão atual. Os limites, headers e comportamento abaixo já estão especificados e serão implementados sem breaking changes na API.
| Plano | Limite | Janela | Burst |
|---|---|---|---|
| Free | 100 req | por minuto | 20 req/s |
| Premium | 1.000 req | por minuto | 200 req/s |
Quando o limite for excedido, a API retornará 429 Too Many Requests com os seguintes headers:
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 1740162000
Retry-After: 42O campo Retry-After indica quantos segundos você deve aguardar antes de tentar novamente.
Rate limiting é implementado com Bucket4j e armazenado no Redis com TTL automático. Cada tenant tem seu próprio bucket isolado.