Rate Limits
Yakında — Faz 5
Public API rate limit'leri Faz 5 lansmanıyla devreye girecek. Şu an Erken Erişim kullanıcıları için sınırsızdır.
Genel limit (planlanan)
| Paket | İstek/dakika | Burst |
|---|---|---|
| Başlangıç | 60 | 100 |
| Profesyonel | 300 | 500 |
| SMMM | 600 | 1.000 |
| Kurumsal | 1.500 | 3.000 |
Endpoint bazlı özel limitler
| Endpoint | Limit |
|---|---|
POST /v1/snapshots | 30/saat |
POST /v1/restore | 10/saat |
GET /v1/audit/export | 5/gün |
POST /oauth2/token | 60/dakika |
Response header'lar
Her API yanıtı:
X-RateLimit-Limit— Pencere içindeki maksimum istekX-RateLimit-Remaining— Kalan kontörX-RateLimit-Reset— Pencere yenilenme zamanı (unix)
Limit aşıldığında HTTP 429 Too Many Requests + Retry-After header.
Burst handling
Token bucket algoritması:
- Bucket dolarken sürekli istek atılabilir
- Boşaldığında bekleyiş gerekir
- Burst kapasitesi limitin ~1.6-2x'i
KVKK + güvenlik
- Rate limit account_id bazlı (RLS ile)
- DDoS koruması Cloudflare WAF + ek katman
- Şüpheli pattern (örn. 1 dk 1.000 farklı endpoint) → otomatik ban + audit log
Üst limit talebi
Kurumsal paket kullanıcıları özel rate limit talep edebilir (örn. büyük migrasyon). destek@pratikyedek.com ile iletişim.
Detay Faz 5 documentation'da.