Limites du système
Les limites du système permettent à Logto de rester stable et équitable pour tous. Elles sont distinctes de la facturation.
En résumé
- Tenants Dev : plafonds fixes (limites strictes)
- Tenants Pro : plafonds de départ (limites souples). Nous pouvons les augmenter pour une utilisation légitime.
- Tenants Enterprise : configurables, définis dans le contrat
Sur la page de tarification, illimité signifie aucun plafond de facturation prédéfini sous usage équitable. Pour protéger la stabilité de la plateforme, nous appliquons des garde-fous initiaux (comme des plafonds d'entités et des limites de débit) qui peuvent être augmentés pour des charges de travail légitimes.
Types de limites
Plafonds de ressources système et d'entités
Nombre maximal d'objets tels que les applications, rôles, organisations, connecteurs, webhooks, et certaines ressources système basées sur l'utilisation comme l'émission de jetons d’accès (Access token).
Limite de débit
Protection au niveau des requêtes appliquée par tenant.
Par défaut : 200 requêtes par 10 secondes par tenant (token-bucket). Cela correspond à environ 20 RPS soutenus, avec des pics courts autorisés jusqu'à la capacité du bucket.
Si votre trafic est légitime et dépasse régulièrement cette limite, nous pouvons envisager une dérogation.
Que se passe-t-il lorsque vous atteignez une limite
Lorsqu'un garde-fou est déclenché, les requêtes peuvent échouer avec une erreur telle que :
- HTTP 429 (limite de débit)
- HTTP 4xx avec un message lié à la limite (plafond d'entité ou garde-fou de fonctionnalité)
Cela ne supprime pas les données. Cela bloque uniquement l'opération qui a dépassé la limite.
Comment demander une augmentation de limite
Si vous atteignez une limite et que votre cas d'utilisation est réel, contactez-nous. Pour Pro et Enterprise, nous pouvons généralement augmenter les limites rapidement.
Veuillez inclure :
- ID du tenant (ou domaine du tenant)
- quelle limite vous avez atteinte (nom de la fonctionnalité + le nombre dont vous avez besoin)
- (pour les demandes RPS) trafic attendu : RPS moyen, RPS de pointe, schéma de pics
- endpoints concernés (par exemple, connexion, token, JWKS, userinfo, Management API)
- délai (quand vous avez besoin de l'augmentation)
Protection des limites au niveau du tenant
Tenants Dev
Les tenants Dev sont destinés au développement et aux tests.
Les limites des tenants Dev sont des limites strictes, dimensionnées pour les charges de travail de développement. Si vous avez besoin d'un environnement proche de la production, vous pouvez convertir le tenant en Pro.
Les tenants Dev suivent également une politique de conservation des données distincte.
| Fonctionnalité | Limite d'entité |
|---|---|
| Plafond de jetons d’accès (mensuel) | 50k / mois |
| Applications | |
| Applications totales | 100 |
| Applications machine à machine | 100 |
| Applications tierces | 100 |
| Ressources API | |
| Nombre de ressources | 100 |
| Authentification utilisateur | |
| Connecteur social | 100 |
| SSO d’entreprise | 100 |
| Gestion des utilisateurs | |
| Rôles utilisateur | 100 |
| Rôles machine à machine | 100 |
| Permissions par rôle | 100 |
| Organisations | |
| Nombre d'organisations | 5 000 |
| Utilisateurs par organisation | 100k |
| Rôles utilisateur d'organisation | 1 000 |
| Rôles machine à machine d'organisation | 100 |
| Permissions d'organisation | 1 000 |
| Développeurs et plateforme | |
| Webhooks | 10 |
| Rétention des logs d’audit | 14 jours |
| Domaines personnalisés | 2 |
| Membres du tenant | 20 |
Tenants Pro
Les tenants Pro disposent de plafonds plus élevés. Les plafonds ci-dessous sont des garde-fous initiaux, et peuvent être augmentés pour des charges de travail légitimes (y compris des limites de débit plus élevées).
Si vous avez besoin de plus, voir : Comment demander une augmentation de limite.
| Fonctionnalité | Limite d'entité |
|---|---|
| Plafond de jetons d’accès (mensuel) | 10M / mois |
| Applications | |
| Applications totales | 100 |
| Applications machine à machine | 100 |
| Applications OIDC/OAuth tierces | 100 |
| Applications SAML | 100 |
| Ressources API | |
| Nombre de ressources | 1 000 |
| Permissions par ressource | 1 000 |
| Authentification utilisateur | |
| Connecteurs sociaux | 100 |
| SSO d’entreprise | 100 |
| Gestion des utilisateurs | |
| Rôles utilisateur | 1 000 |
| Rôles machine à machine | 100 |
| Organisations | |
| Nombre d'organisations | 100k |
| Utilisateurs par organisation | 100k |
| Rôles utilisateur d'organisation | 1 000 |
| Rôles machine à machine d'organisation | 100 |
| Permissions d'organisation | 1 000 |
| Développeurs et plateforme | |
| Webhooks | 10 |
| Rétention des logs d’audit | 14 jours |
| Domaines personnalisés | 10 |
| Membres du tenant | 100 |
Tenants Enterprise
Les limites et fonctionnalités Enterprise sont personnalisables et définies dans le contrat. Contactez-nous pour plus de détails.