En Pandapé buscamos garantizar la máxima seguridad y rendimiento de tus integraciones con nuestro ATS; por ello, hemos actualizado las normas de uso de nuestras APIs públicas mediante la implementación de una medida conocida como Rate Limiting (limitación de solicitudes).
Esta práctica sigue estándares globales de seguridad y tiene como objetivo proteger tus integraciones frente a saturaciones o usos indebidos, estableciendo un control de peticiones por intervalos de tiempo.
En este artículo encontrarás todos los detalles, cómo te notificará el sistema y los pasos a seguir en caso de alcanzar dicho límite.
Este artículo aborda los siguientes temas:
¿Qué es el Rate Limiting y qué ha cambiado?
A partir de ahora, establecemos un límite de 1.000 solicitudes cada 5 minutos.
¿Qué significa esto? El Rate Limiting (limitación de solicitudes) es una técnica de gestión de tráfico que funciona como un "semáforo" inteligente. Restringe el número de solicitudes de red que un sistema puede hacer a una API en un período determinado.
Esta práctica funciona como una capa adicional de protección. Sus objetivos principales son:
Proteger el rendimiento: evita que volúmenes excesivos de peticiones saturen el sistema, garantizando que Pandapé ATS funcione con rapidez para ti.
Seguridad y estabilidad: ayuda a prevenir ataques de denegación de servicio (DDoS), proteger la estabilidad de la plataforma y evitar el uso indebido o excesivo de las APIs.
Nota para el equipo técnico:
- Ten en cuenta que esta limitación aplica al total de peticiones realizadas (Requests) a la API de Pandapé. Si utilizas scripts automatizados de alta frecuencia, es importante revisar la cadencia de llamadas.
¿Qué ocurre y qué debo hacer si alcanzo el límite?
En caso de que tu integración supere el volumen de 1.000 solicitudes dentro del intervalo de 5 minutos, el sistema aplicará una pausa automática por seguridad.
En la práctica: las nuevas solicitudes serán bloqueadas temporalmente y recibirás un mensaje de error (Error HTTP 403).
Cómo normalizar: no necesitas hacer nada. Tan pronto como se inicie un nuevo ciclo de 5 minutos, el bloqueo desaparece y el flujo de peticiones vuelve a funcionar automáticamente.
Buenas prácticas y recomendaciones
Para evitar interrupciones en tus integraciones y adaptarte a este estándar, sugerimos las siguientes acciones:
Distribución equilibrada: recomendamos que tu equipo técnico revise las configuraciones de envío de las peticiones a las APIs, asegurándose de que estén distribuidas de forma equilibrada a lo largo del tiempo.
Evitar "Picos" (Spikes): intenta no concentrar todas las llamadas en el mismo segundo. Es mejor espaciarlas para no activar el mecanismo de protección.
Manejo de errores: asegúrate de que tu integración esté preparada para "esperar y reintentar" si recibe una respuesta de bloqueo temporal, en lugar de insistir inmediatamente.
Preguntas frecuentes
1) ¿Tengo que contactar a soporte para desbloquear mi API si supero el límite?
No. El desbloqueo es totalmente automático. Solo debes esperar a que se reinicie el ciclo de 5 minutos para continuar operando.
2) ¿Qué hago si tengo dudas o si mi integración presenta errores persistentes?
Si después de revisar las buenas prácticas sigues experimentando inconvenientes o necesitas asistencia técnica adicional, nuestro equipo está listo para ayudarte. Por favor, contacta nuestro Equipo de Soporte.