速率限制
速率限制保护您的服务免受滥用
Supabase Auth 对端点实施了速率限制以防止滥用。部分速率限制可自定义。
| 端点 | 路径 | 限制依据 | 速率限制 |
|---|---|---|---|
| 所有发送电子邮件的端点 | /auth/v1/signup /auth/v1/recover /auth/v1/user1 | 合并请求的总和 | 截至2023年7月14日,默认每小时4封电子邮件。截至2023年10月21日,此限制已更新为2封电子邮件/小时。只有通过您自己的自定义SMTP设置才能更改此限制。 |
| 所有发送一次性密码(OTP)的端点 | /auth/v1/otp | 合并请求的总和 | 默认每小时30个OTP。可自定义。 |
| 发送OTP或魔法链接 | /auth/v1/otp | 上次请求 | 默认在允许新请求之前有60 seconds的时间窗口。可自定义。 |
| 注册确认请求 | /auth/v1/signup | 上次请求 | 默认在允许新请求之前有60 seconds的时间窗口。可自定义。 |
| 密码重置请求 | /auth/v1/recover | 上次请求 | 默认在允许新请求之前有60 seconds的时间窗口。可自定义。 |
| 验证请求 | /auth/v1/verify | IP地址 | 每小时360次请求(突发请求可达30次) |
| 令牌刷新请求 | /auth/v1/token | IP地址 | 每小时1800次请求(突发请求可达30次) |
| 创建或验证多因素认证(MFA)挑战 | /auth/v1/factors/:id/challenge /auth/v1/factors/:id/verify | IP地址 | 每小时15次请求(突发请求可达次) |
| 匿名登录 | /auth/v1/signup2 | IP地址 | 每小时30次请求(突发请求可达30次) |