Systemgrenzen
Systemgrenzen halten Logto stabil und fair für alle. Sie sind unabhängig von der Abrechnung.
Kurzfassung
- Dev-Tenants: Feste Obergrenzen (harte Limits)
- Pro-Tenants: Anfangsgrenzen (weiche Limits). Wir können sie bei berechtigter Nutzung erhöhen.
- Enterprise-Tenants: Konfigurierbar, im Vertrag festgelegt
Auf der Preisseite bedeutet unbegrenzt keine voreingestellte Abrechnungsgrenze bei fairer Nutzung. Zum Schutz der Plattformstabilität wenden wir anfängliche Leitplanken an (wie Entitätsgrenzen und Ratenlimits), die für berechtigte Arbeitslasten erhöht werden können.
Arten von Limits
Systemressourcen- und Entitätsgrenzen
Maximale Anzahl für Objekte wie Anwendungen, Rollen, Organisationen, Connectors, Webhooks und bestimmte nutzungsbasierte Systemressourcen wie Zugangstoken-Ausstellung.
Ratenlimit
Schutz auf Anfrageebene, angewendet pro Tenant.
Standard: 200 Anfragen pro 10 Sekunden pro Tenant (Token-Bucket). Das entspricht etwa 20 RPS dauerhaft, mit kurzen Spitzen bis zur Kapazität des Buckets.
Wenn dein Traffic legitim ist und diesen Wert dauerhaft überschreitet, können wir eine Ausnahme prüfen.
Was passiert, wenn du ein Limit erreichst
Wenn eine Leitplanke ausgelöst wird, können Anfragen mit einem Fehler fehlschlagen, wie zum Beispiel:
- HTTP 429 (Ratenlimit)
- HTTP 4xx mit einer limitbezogenen Nachricht (Entitätsgrenze oder Feature-Leitplanke)
Dadurch werden keine Daten gelöscht. Es wird nur die Operation blockiert, die das Limit überschritten hat.
Wie du eine Limiterhöhung anfordern kannst
Wenn du ein Limit erreichst und dein Anwendungsfall real ist, kontaktiere uns. Für Pro und Enterprise können wir Limits in der Regel schnell erhöhen.
Bitte gib an:
- Tenant-ID (oder Tenant-Domain)
- Welches Limit du erreicht hast (Feature-Name + die benötigte Zahl)
- (bei RPS-Anfragen) Erwarteter Traffic: durchschnittliche RPS, Spitzen-RPS, Burst-Muster
- Betroffene Endpunkte (z. B. Sign-in, Token, JWKS, Userinfo, Management API)
- Zeitraum (wann du die Erhöhung benötigst)
Tenant-spezifischer Limit-Schutz
Dev-Tenants
Dev-Tenants sind für Entwicklung und Tests gedacht.
Dev-Tenant-Limits sind harte Limits, ausgelegt für Entwicklungs-Workloads. Wenn du eine produktionsähnliche Umgebung benötigst, kannst du den Tenant auf Pro umstellen.
Dev-Tenants unterliegen außerdem einer separaten Datenaufbewahrungsrichtlinie.
| Feature | Entitätslimit |
|---|---|
| Zugangstoken-Obergrenze (monatlich) | 50k pro Monat |
| Anwendungen | |
| Gesamtanzahl Anwendungen | 100 |
| Maschine-zu-Maschine-Apps | 100 |
| Drittanbieter-Apps | 100 |
| API-Ressourcen | |
| Ressourcenanzahl | 100 |
| Benutzerauthentifizierung | |
| Social Connector | 100 |
| Enterprise SSO | 100 |
| Benutzerverwaltung | |
| Benutzerrollen | 100 |
| Maschine-zu-Maschine-Rollen | 100 |
| Berechtigung pro Rolle | 100 |
| Organisationen | |
| Organisationsanzahl | 5.000 |
| Benutzer pro Organisation | 100k |
| Organisations-Benutzerrollen | 1.000 |
| Organisations-Maschine-zu-Maschine-Rollen | 100 |
| Organisationsberechtigungen | 1.000 |
| Entwickler und Plattform | |
| Webhooks | 10 |
| Audit-Log-Aufbewahrung | 14 Tage |
| Benutzerdefinierte Domains | 2 |
| Tenant-Mitglieder | 20 |
Pro-Tenants
Pro-Tenants verfügen über höhere Obergrenzen. Die untenstehenden Grenzen sind anfängliche Leitplanken und können für berechtigte Arbeitslasten (einschließlich höherer Ratenlimits) erhöht werden.
Wenn du mehr benötigst, siehe: Wie du eine Limiterhöhung anfordern kannst.
| Feature | Entitätslimit |
|---|---|
| Zugangstoken-Obergrenze (monatlich) | 10 Mio. pro Monat |
| Anwendungen | |
| Gesamtanzahl Anwendungen | 100 |
| Maschine-zu-Maschine-Apps | 100 |
| OIDC/OAuth Drittanbieter-Apps | 100 |
| SAML-Apps | 100 |
| API-Ressourcen | |
| Ressourcenanzahl | 1.000 |
| Berechtigung pro Ressource | 1.000 |
| Benutzerauthentifizierung | |
| Social Connectors | 100 |
| Enterprise SSO | 100 |
| Benutzerverwaltung | |
| Benutzerrollen | 1.000 |
| Maschine-zu-Maschine-Rollen | 100 |
| Organisationen | |
| Organisationsanzahl | 100k |
| Benutzer pro Organisation | 100k |
| Organisations-Benutzerrollen | 1.000 |
| Organisations-Maschine-zu-Maschine-Rollen | 100 |
| Organisationsberechtigungen | 1.000 |
| Entwickler und Plattform | |
| Webhooks | 10 |
| Audit-Log-Aufbewahrung | 14 Tage |
| Benutzerdefinierte Domains | 10 |
| Tenant-Mitglieder | 100 |
Enterprise-Tenants
Enterprise-Limits und -Features sind anpassbar und im Vertrag festgelegt. Kontaktiere uns für Details.