认证

速率限制

速率限制保护您的服务免受滥用


Supabase Auth 对端点实施了速率限制以防止滥用。部分速率限制可自定义

端点路径限制依据速率限制
所有发送电子邮件的端点/auth/v1/signup /auth/v1/recover /auth/v1/user1合并请求的总和截至2023年7月14日,默认每小时4封电子邮件。截至2023年10月21日,此限制已更新为2封电子邮件/小时。只有通过您自己的自定义SMTP设置才能更改此限制。
所有发送一次性密码(OTP)的端点/auth/v1/otp合并请求的总和默认每小时30个OTP。可自定义。
发送OTP或魔法链接/auth/v1/otp上次请求默认在允许新请求之前有60 seconds的时间窗口。可自定义。
注册确认请求/auth/v1/signup上次请求默认在允许新请求之前有60 seconds的时间窗口。可自定义。
密码重置请求/auth/v1/recover上次请求默认在允许新请求之前有60 seconds的时间窗口。可自定义。
验证请求/auth/v1/verifyIP地址每小时360次请求(突发请求可达30次)
令牌刷新请求/auth/v1/tokenIP地址每小时1800次请求(突发请求可达30次)
创建或验证多因素认证(MFA)挑战/auth/v1/factors/:id/challenge /auth/v1/factors/:id/verifyIP地址每小时15次请求(突发请求可达次)
匿名登录/auth/v1/signup2IP地址每小时30次请求(突发请求可达30次)

Footnotes

  1. The rate limit is only applied on /auth/v1/user if this endpoint is called to update the user's email address.

  2. The rate limit is only applied on /auth/v1/signup if this endpoint is called without passing in an email or phone number in the request body.