レート制限
k-IDプラットフォームでは、互いに独立した2種類のレート制限を適用しています:
- APIレート制限は、サーバーからk-ID APIへの直接呼び出しに適用されます。制限を超えた場合、リクエストはHTTP
429 Too Many Requestsで失敗します。 - 年齢確認および保護者同意フローのレート制限は、ユーザー向けフロー(年齢確認ウィジェットおよびVPCチャレンジ)に適用されます。制限を超えた場合、ユーザーには「しばらく待ってから再試行してください」というインフロー上のエラーが表示されます。
いずれの制限もライブモードとテストモードで異なり、いずれもプロダクト単位で適用されます。
APIレート制限
k-ID APIへの呼び出しは、プロダクト単位でレート制限されます。制限を超えたリクエストは、レスポンス本文を持たないHTTP 429を受け取ります。
| モード | デフォルト制限 |
|---|---|
| ライブモード | 500 RPS |
| テストモード | 10 RPS |
429レスポンスの処理
429を受け取った場合、統合では次の対応を行ってください:
- 短いクールダウン期間中は新しいリクエストの送信を停止する。
- タイトな再試行ループではなく、ジッター付きの指数バックオフで再試行する。
- 可能な場合はレスポンスをキャッシュする(例:セッションや年齢ゲート要件)。
- 同じリソースに対する重複した同時リクエストを統合する。
HTTPステータスコードおよびエラー形式の一覧については、エラー処理を参照してください。
年齢確認および保護者同意フローのレート制限
ユーザー向けの年齢確認および保護者同意フロー(ホストされたウィジェットURLおよびチャレンジフローを含む)は、直接的なAPI呼び出しとは別にレート制限されます。これらの制限もプロダクト単位で適用されます。
| モード | デフォルト制限 |
|---|---|
| ライブモード | 100 RPS |
| テストモード | 20 RPS |
この制限を超えると、ユーザーには「しばらく待ってから再試行してください」というインフロー上のエラーが表示されます。429はサーバーには通知されません。この制限は前のセクションで説明したAPIレート制限とは独立しており、加算的に適用されます。1人のユーザージャーニーが両方のバケットの容量を消費する可能性があります。
デフォルトの制限と引き上げのリクエスト
より高い制限が必要な場合
このページに記載されている数値は、すべてのプロダクトに割り当てられるデフォルトのレート制限です。プロダクトでより高い容量が必要な場合(例:ローンチ、マーケティングキャンペーン、継続的なトラフィック増加など)は、k-IDの担当者に連絡して引き上げをリクエストしてください。