速率限制
速率限制保护您的服务免受滥用
Supabase Auth 对端点实施了速率限制以防止滥用。部分速率限制可自定义。
端点 | 路径 | 限制依据 | 速率限制 |
---|---|---|---|
所有发送电子邮件的端点 | /auth/v1/signup /auth/v1/recover /auth/v1/user 1 | 合并请求的总和 | 截至2023年7月14日,默认每小时4封电子邮件。截至2023年10月21日,此限制已更新为2封电子邮件/小时。只有通过您自己的自定义SMTP设置才能更改此限制。 |
所有发送一次性密码(OTP)的端点 | /auth/v1/otp | 合并请求的总和 | 默认每小时30个OTP。可自定义。 |
发送OTP或魔法链接 | /auth/v1/otp | 上次请求 | 默认在允许新请求之前有60 seconds的时间窗口。可自定义。 |
注册确认请求 | /auth/v1/signup | 上次请求 | 默认在允许新请求之前有60 seconds的时间窗口。可自定义。 |
密码重置请求 | /auth/v1/recover | 上次请求 | 默认在允许新请求之前有60 seconds的时间窗口。可自定义。 |
验证请求 | /auth/v1/verify | IP地址 | 每小时360次请求(突发请求可达30次) |
令牌刷新请求 | /auth/v1/token | IP地址 | 每小时1800次请求(突发请求可达30次) |
创建或验证多因素认证(MFA)挑战 | /auth/v1/factors/:id/challenge /auth/v1/factors/:id/verify | IP地址 | 每小时15次请求(突发请求可达次) |
匿名登录 | /auth/v1/signup 2 | IP地址 | 每小时30次请求(突发请求可达30次) |