Hinweis
Erwägen Sie, GitHub App anstelle von OAuth app zu erstellen. Das Ratenlimit für GitHub Apps bei Verwendung eines Installationszugriffstokens skaliert mit der Anzahl der Repositories und der Anzahl der Organisationsbenutzer. Umgekehrt haben OAuth apps niedrigere Ratenlimits und skalieren nicht. Weitere Informationen findest du unter Unterschiede zwischen GitHub Apps und OAuth-Apps und Informationen zum Erstellen von GitHub Apps.
Warnung
OAuth apps unterliegen einer Rategrenze von 2.000 Zugriffstokenanforderungen pro Stunde. Wenn deine Anwendung diesen Grenzwert überschreitet, werden weitere Anforderungen zum Generieren neuer Zugriffstoken vorübergehend blockiert, und es werden möglicherweise Fehlerantworten angezeigt. Das kann zu temporären Ausfällen führen. Plane deine Implementierung entsprechend, um potenzielle Dienstunterbrechungen zu vermeiden.
Informationen zu Ratenlimits für OAuth apps
OAuth apps handeln Sie im Namen eines Benutzers, indem Sie Anforderungen mit einem Benutzerzugriffstoken senden, nachdem der Benutzer die App autorisiert hat. Weitere Informationen finden Sie unter Autorisieren von OAuth-Apps.
Die Generierung dieser Benutzerzugriffstoken unterliegt einer Ratenbegrenzung. Darüber hinaus unterliegen die mit diesen Benutzerzugriffstoken vorgenommenen API-Anforderungen Ratenbegrenzungen.
Ratenbegrenzungen für Benutzeranmeldungen
OAuth apps sollte seine Token immer zwischenspeichern und nur selten einen Benutzer anmelden müssen. Wenn ein Benutzer wiederholt angemeldet wird, kann dies auf einen Fehler hinweisen, der sich meist als Endlosschleife zwischen der App und GitHub zeigt. Wenn eine App den Benutzer innerhalb einer Stunde zehnmal anmeldet, wird bei der nächsten Anmeldung innerhalb derselben Stunde eine erneute Autorisierung der Anwendung verlangt. Dadurch wird sichergestellt, dass der Benutzer weiß, dass die App so viele Token ausstellt, und den Vorgang unterbricht, der sonst zu einer Endlosschleife werden könnte. Diese Ratenbegrenzung von zehn Anmeldungen unterscheidet sich von der Begrenzung von zehn Token, die ebenfalls für OAuth apps gilt. Informationen zur Begrenzung auf zehn Token findest du unter Autorisieren von OAuth-Apps.
Ratenbegrenzungen für die API
GitHub legt einen Grenzwert für die Anzahl der Anforderungen fest, die innerhalb OAuth app eines bestimmten Zeitraums an der REST-API vorgenommen werden können. Außerdem wird eine Obergrenze für den Punktwert von Abfragen festgelegt, die ein OAuth app innerhalb eines bestimmten Zeitraums an die GraphQL-API stellen kann. Zusätzlich zu diesen Primärratengrenzwerten GitHub können auch sekundäre Zinsgrenzwerte angewendet werden. Diese Limits tragen dazu bei, Missbrauch und Denial-of-Service-Angriffe zu verhindern, und stellen sicher, dass das System für alle Benutzer*innen verfügbar bleibt.
Weitere Informationen findest du unter Ratenbegrenzungen für die REST-API und Ratenbegrenzungen und Abfragegrenzwerte für die GraphQL-API.