Remarque
Pensez à créer un GitHub App au lieu d’un OAuth app. La limite de taux pour GitHub Apps lors de l’utilisation d’un jeton d’accès d’installation varie en fonction du nombre de référentiels et du nombre d’utilisateurs de l’organisation. À l’inverse, OAuth apps ont des limites de débit plus faibles et ne passent pas à l’échelle. Pour plus d’informations, consultez « Différences entre les applications GitHub et les applications OAuth » et « À propos de la création d’applications GitHub ».
Avertissement
OAuth apps sont soumis à une limite de débit de 2 000 demandes de jeton d’accès par heure. Si votre application dépasse cette limite, les demandes supplémentaires de génération de nouveaux jetons d’accès seront temporairement bloquées et vous pourrez recevoir des réponses d’erreur. Cela peut entraîner des interruptions temporaires. Veuillez planifier votre implémentation en conséquence afin d’éviter d’éventuelles interruptions de service.
À propos des limites de débit pour OAuth apps
OAuth apps agir pour le compte d’un utilisateur, en effectuant des demandes avec un jeton d’accès utilisateur une fois que l’utilisateur a autorisé l’application. Pour plus d’informations, consultez « Autorisation des applications OAuth ».
La génération de ces jetons d’accès utilisateur est soumise à une limitation de débit. En outre, les requêtes d’API effectuées avec ces jetons d’accès utilisateur sont soumises à des limitations de débit.
Limitations de débit pour la connexion des utilisateurs
OAuth apps doit toujours mettre ses jetons en cache et ne devrait que rarement avoir besoin de connecter un utilisateur. La connexion répétée d’un utilisateur peut indiquer un bogue, le plus fréquemment considéré comme une boucle infinie entre l’application et GitHub. Si une application signe l’utilisateur en dix fois dans un délai d’une heure, la prochaine connexion dans la même heure nécessite une nouvelle autorisation de l’application. Cette mesure garantit que l’utilisateur comprend que l’application génère un volume important de jetons et permet d’interrompre ce qui pourrait autrement devenir une boucle infinie. Cette limite de dix tentatives de connexion est distincte de la limite de dix jetons, également appliquée à OAuth apps. Pour plus d’informations sur la limite de dix jetons, consultez « Autorisation des applications OAuth ».
Limitations de débit pour l'API
GitHub définit une limite quant au nombre de demandes qu’une OAuth app application peut effectuer à l’API REST dans une période spécifique. Il définit également une limite sur la valeur de point des requêtes qu’une OAuth app application peut apporter à l’API GraphQL dans une période spécifique. En plus de ces limites de taux primaires, GitHub il est également possible d’appliquer des limites de taux secondaires. Ces limites permettent d’éviter les mauvaises utilisations et les attaques par déni de service et garantissent que le système reste disponible pour tous les utilisateurs.
Pour plus d’informations, consultez « Limites de débit pour l'API REST » et « Limites de débit et limites de requête pour l’API GraphQL ».