Quotas et limites
La fréquence à laquelle vous pouvez procéder aux opérations d'authentification suivantes est limitée. Contactez Google Cloud quelques semaines à l'avance pour discuter de cas d'utilisation spécifiques.
Limites d'utilisation quotidiennes sans instrument
Les limites suivantes sont des limites d'utilisation quotidiennes pour les utilisateurs d'Identity Platform sans mode de paiement défini. Ces limites d'utilisation correspondent directement aux niveaux de tarification Google Cloud.
| Utilisation | Limite sans instrument |
|---|---|
| Utilisateurs actifs par jour de niveau 1 | 3 000 par jour |
| Utilisateurs actifs par jour de niveau 2 | 2 par jour |
Limites pour la création et la suppression de comptes
| Opération | Limite |
|---|---|
| Création de comptes | 100 comptes par heure et par adresse IP |
| Suppression de comptes | 10 comptes par seconde |
| Suppression de comptes par lots | 1 requête/seconde |
| Mises à jour de la configuration du compte | 10 requêtes/seconde |
Limites du compte
| Type de compte | Limite |
|---|---|
| Comptes utilisateur anonymes | 100 millions |
| Comptes utilisateur enregistrés | Illimité |
Locataires par projet
| Modèle de facturation | Limite |
|---|---|
| Sans instrument | 2 locataires/projet |
| Mode de paiement | Illimité |
Fournisseurs par projet ou locataire
Aucune limite ne s'applique au nombre de fournisseurs d'identité autorisés par projet ou locataire.
Limites d'envoi Gmail dans G Suite
Les quotas indiqués dans cette section varient en fonction du nombre d'utilisateurs.
| Operation | Sans instrument | Avec mode de paiement |
|---|---|---|
| E-mails de validation de l'adresse | 1 000 e-mails par jour | 100 000 e-mails par jour |
| E-mails de modification de l'adresse | 1 000 e-mails par jour | 10 000 e-mails par jour |
| E-mails de réinitialisation du mot de passe | 150 e-mails par jour | 10 000 e-mails par jour |
| E-mails comprenant un lien de connexion | 5 e-mails par jour | 25 000 e-mails par jour |
Limites pour la génération de liens dans les e-mails
Les quotas indiqués dans cette section varient en fonction du nombre d'utilisateurs.
| Operation | Sans instrument | Avec mode de paiement |
|---|---|---|
| Liens de validation de l'adresse | 10 000 e-mails par jour | 1 000 000 d'e-mails par jour |
| Liens de réinitialisation du mot de passe | 1 500 e-mails par jour | 100 000 e-mails par jour |
| Liens de connexion | 20 000 e-mails par jour | 250 000 e-mails par jour |
Limites pour la connexion via un numéro de téléphone
| Opération | Limite |
|---|---|
| Connexions utilisateur | 1 600 par minute, ainsi que les tarifs et limites indiqués sur la page Tarifs |
| SMS contenant un code de validation |
Sans mode de paiement: 10 SMS envoyés/jour Mode de paiement: aucune limite de SMS/jour |
| Demandes de validation | 150 demandes par adresse IP et par heure |
Limites d'envoi des SMS de validation
| Operation | Limite |
|---|---|
| SMS de validation envoyé. | 1 000 envois/minute |
| SMS de validation envoyé par adresse IP | 50 messages envoyés par minute, 500 par heure |
De plus, le nombre de SMS de validation qu'un projet peut envoyer à un même numéro de téléphone dans un délai donné est limité. Vous pouvez effectuer des tests avec des numéros fictifs ou sur plusieurs appareils pour vous assurer qu'un projet ne dépasse pas ces limites.
En outre, vous pouvez suivre les codes de validation envoyés par numéro de téléphone si vous avez activé la journalisation des activités dans votre projet.
Limites de l'authentification multifacteur par SMS
| Operation | Limite |
|---|---|
| Démarrer l'inscription au MFA par projet et par adresse IP | 50 requêtes par minute, 500 requêtes par heure |
| Finaliser l'inscription au MFA par projet et par adresse IP | 150 requêtes/heure |
| Démarrer la connexion MFA par projet et adresse IP | 50 requêtes par minute, 500 requêtes par heure |
| Finaliser la connexion MFA par projet et adresse IP | 150 requêtes/heure |
| Codes de validation par SMS envoyés par numéro de téléphone | 10 envois/heure |
Limites de l'API Identity Toolkit
| Operation | Limite |
|---|---|
| Opérations par compte de service | 500 requêtes/seconde |
| Opérations par projet | 1 000 requêtes/seconde, 10 millions de requêtes/jour |
| Importations du compte par projet* | 3 600 importations/minute |
| Téléchargements du compte par projet* | 21 000 requêtes/minute |
| Requêtes UserInfo par projet* | 900 requêtes/minute |
| Mises à jour de configuration par projet* | 300 requêtes/minute |
| Mises à jour de configuration par projet et par utilisateur* | 300 requêtes/minute |
| Supprimer des comptes par projet de manière groupée* | 3 000 requêtes/minute |
| Connexions avec des jetons personnalisés par projet | 45 000 connexions/minute |
createAuthURI appels par adresse IP |
120 requêtes/heure |
| Appels de fonction bloquants par projet | 2 000 requêtes/minute |
GetAccountInfo par projet* |
500 000 requêtes/minute |
* Opérations réservées aux administrateurs.
Les méthodes fetchProvidersForEmail() et fetchSignInMethodsForEmail(email) exploitent le point de terminaison createAuthURI.
Limites de l'API Token Service
| Operation | Limite |
|---|---|
| Échange de jetons par projet | 18 000 échanges/minute |