系统限制

系统限制保障 Logto 的稳定性和公平性。这些限制与计费无关。

简而言之

开发租户 (Dev tenants)： 固定上限（硬性限制）
专业租户 (Pro tenants)： 起始上限（软性限制）。如有合理需求，我们可以提升上限。
企业租户 (Enterprise tenants)： 可配置，由合同定义

在定价页面，无限制 意味着 在合理使用下没有预设计费上限。为保护平台稳定性，我们会设置初始保护措施（如实体上限和速率限制），这些可以根据合理的工作负载提升。

限制类型

系统资源与实体上限

对象的最大数量限制，如应用程序、角色、组织 (Organizations)、连接器 (Connectors)、Webhook，以及某些基于用量的系统资源（如访问令牌 (Access token) 发放）。

速率限制

每个租户级别的请求保护。

默认值：每个租户每 10 秒 200 次请求（令牌桶算法）。大致为持续 20 RPS，允许短时突发至桶容量。

如果你的流量合理且持续超出该限制，我们可以评估是否放宽。

达到限制时会发生什么

当触发保护措施时，请求可能会失败并返回如下错误：

HTTP 429（速率限制）
HTTP 4xx，带有与限制相关的消息（实体上限或功能保护）

这不会删除数据，只会阻止超出限制的操作。

如何申请提升限制

如果你遇到限制且用例真实，请联系我们。对于 Pro 和 Enterprise，我们通常可以快速提升限制。

请提供：

租户 ID（或租户域名）
你遇到的限制（功能名称 + 你需要的数量）
（如为 RPS 申请）预期流量：平均 RPS、峰值 RPS、突发模式
受影响的接口（如 sign-in、token、JWKS、userinfo、Management API）
时间需求（你需要提升的时间点）

联系我们

租户级别的限制保护

开发租户 (Dev tenants)

开发租户 (Dev tenants) 适用于开发和测试。

开发租户的限制为硬性限制，适合开发工作负载。如果你需要类似生产环境，可以将租户转换为 Pro。

开发租户还遵循单独的数据保留政策。

功能	实体上限
访问令牌 (Access token) 上限（月）	每月 5 万
应用程序
应用程序总数	100
机器对机器应用	100
第三方应用	100
API 资源
资源数量	100
用户认证 (Authentication)
社交连接器 (Connector)	100
企业单点登录 (SSO)	100
用户管理
用户角色 (Role)	100
机器对机器角色 (Role)	100
每个角色 (Role) 权限	100
组织 (Organizations)
组织数量	5,000
每个组织的用户数	10 万
组织用户角色 (Role)	1,000
组织机器对机器角色 (Role)	100
组织权限 (Permission)	1,000
开发者与平台
Webhook	10
审计日志保留	14 天
自定义域名	2
租户成员	20

专业租户 (Pro tenants)

专业租户拥有更高的上限。下表为初始保护措施，可根据合理工作负载（包括更高速率限制）提升。

如需更多，请参见：如何申请提升限制。

功能	实体上限
访问令牌 (Access token) 上限（月）	每月 1,000 万
应用程序
应用程序总数	100
机器对机器应用	100
OIDC/OAuth 第三方应用	100
SAML 应用	100
API 资源
资源数量	1,000
每个资源的权限 (Permission)	1,000
用户认证 (Authentication)
社交连接器 (Connectors)	100
企业单点登录 (SSO)	100
用户管理
用户角色 (Role)	1,000
机器对机器角色 (Role)	100
组织 (Organizations)
组织数量	10 万
每个组织的用户数	10 万
组织用户角色 (Role)	1,000
组织机器对机器角色 (Role)	100
组织权限 (Permission)	1,000
开发者与平台
Webhook	10
审计日志保留	14 天
自定义域名	10
租户成员	100

企业租户 (Enterprise tenants)

企业租户的限制和功能可定制，并在合同中定义。联系我们了解详情。

限制类型​

系统资源与实体上限​

速率限制​

达到限制时会发生什么​

如何申请提升限制​

租户级别的限制保护​

开发租户 (Dev tenants)​

专业租户 (Pro tenants)​

企业租户 (Enterprise tenants)​