系統限制
系統限制可確保 Logto 的穩定性與公平性,這些限制與計費無關。
重點整理
- Dev 租戶:固定上限(硬性限制)
- Pro 租戶:起始上限(軟性限制),如有正當需求可提升
- Enterprise 租戶:可自訂,於合約中定義
在定價頁面上,無上限(unlimited) 指的是 在合理使用下沒有預設計費上限。為了保護平台穩定性,我們會設置 初始防護措施(如實體上限與速率限制),這些限制可依正當工作負載調整提升。
限制類型
系統資源與實體上限
針對應用程式、角色、組織、連接器、Webhook 及某些依用量計算的系統資源(如存取權杖 (Access token) 發行)等物件的最大數量。
速率限制
針對每個租戶的請求層級保護。
預設值:每個租戶每 10 秒 200 次請求(token-bucket 機制)。約等於 每秒 20 次持續請求,允許短暫突發至桶容量上限。
若你的流量屬於正當且持續超過此限制,我們可評估例外處理。
達到限制時會發生什麼
當觸發防護措施時,請求可能會因以下錯誤而失敗:
- HTTP 429(速率限制)
- HTTP 4xx,並帶有與限制相關的訊息(實體上限或功能防護)
這不會刪除資料,只會阻擋超出限制的操作。
如何申請提升限制
若你達到限制且用例屬實,請聯絡我們。對於 Pro 與 Enterprise,我們通常能快速提升限制。
請提供:
- 租戶 ID(或租戶網域)
- 達到的限制(功能名稱 + 你需要的數量)
- (若為 RPS 請求)預期流量:平均 RPS、峰值 RPS、突發模式
- 受影響的端點(如 sign-in、token、JWKS、userinfo、Management API)
- 時間需求(何時需要提升)
租戶層級速率限制保護
Dev 租戶
Dev 租戶 用於開發與測試。
Dev 租戶限制為 硬性限制,適合開發工作負載。若需接近正式環境,可 將租戶轉為 Pro。
Dev 租戶亦遵循獨立的 資料保留政策。
| 功能 | 實體上限 |
|---|---|
| 存取權杖 (Access token) 上限(月) | 每月 5 萬 |
| 應用程式 | |
| 總應用程式數 | 100 |
| 機器對機器應用程式 | 100 |
| 第三方應用程式 | 100 |
| API 資源 | |
| 資源數量 | 100 |
| 使用者驗證 | |
| 社交連接器 | 100 |
| 企業級單一登入 (Enterprise SSO) | 100 |
| 使用者管理 | |
| 使用者角色 | 100 |
| 機器對機器角色 | 100 |
| 每個角色的權限 | 100 |
| 組織 | |
| 組織數量 | 5,000 |
| 每個組織的使用者 | 10 萬 |
| 組織使用者角色 | 1,000 |
| 組織機器對機器角色 | 100 |
| 組織權限 | 1,000 |
| 開發者與平台 | |
| Webhook | 10 |
| 稽核日誌保留 | 14 天 |
| 自訂網域 | 2 |
| 租戶成員 | 20 |
Pro 租戶
Pro 租戶擁有更高上限。下表為 初始防護措施,如有正當工作負載(包含更高速率限制)可提升。
如需更多,請參閱:如何申請提升限制。
| 功能 | 實體上限 |
|---|---|
| 存取權杖 (Access token) 上限(月) | 每月 1,000 萬 |
| 應用程式 | |
| 總應用程式數 | 100 |
| 機器對機器應用程式 | 100 |
| OIDC/OAuth 第三方應用程式 | 100 |
| SAML 應用程式 | 100 |
| API 資源 | |
| 資源數量 | 1,000 |
| 每個資源的權限 | 1,000 |
| 使用者驗證 | |
| 社交連接器 | 100 |
| 企業級單一登入 (Enterprise SSO) | 100 |
| 使用者管理 | |
| 使用者角色 | 1,000 |
| 機器對機器角色 | 100 |
| 組織 | |
| 組織數量 | 10 萬 |
| 每個組織的使用者 | 10 萬 |
| 組織使用者角色 | 1,000 |
| 組織機器對機器角色 | 100 |
| 組織權限 | 1,000 |
| 開發者與平台 | |
| Webhook | 10 |
| 稽核日誌保留 | 14 天 |
| 自訂網域 | 10 |
| 租戶成員 | 100 |
Enterprise 租戶
Enterprise 限制與功能可自訂,並於合約中定義。詳情請 聯絡我們。