Visando garantir a máxima segurança e o melhor desempenho das suas integrações com o nosso ATS, atualizamos as regras de uso de nossas APIs públicas com a implementação de uma medida conhecida como "Rate Limiting" (limitação de requisições).
Essa prática segue padrões globais de segurança e tem como objetivo proteger suas integrações contra sobrecargas do sistema ou usos indevidos, estabelecendo um controle de requisições dentro de um intervalo de tempo específico.
Neste artigo, você encontra todos os detalhes sobre as notificações do sistema e o que fazer caso o limite seja atingido.
Confira os tópicos abordados neste artigo:
O que é "Rate Limiting"?
Rate Limiting (limitação de requisições) é uma técnica de gestão de tráfego que funciona como um “semáforo” inteligente. Ele restringe o número de requisições de rede que um sistema pode fazer a uma API em um período determinado.
Para garantir mais segurança e estabilidade da plataforma, as APIs do Pandapé têm um novo limite de 1.000 requisições a cada 5 minutos.
Essa prática funciona como uma camada adicional de proteção. Seus objetivos principais são:
Proteger o desempenho: evita que volumes excessivos de requisições saturem o sistema, garantindo que o Pandapé ATS funcione rápido para você.
Segurança e estabilidade: ajuda a prevenir ataques de negação de serviço (DDoS), a proteger a estabilidade da plataforma e a evitar uso indevido ou excessivo das APIs.
Nota para a equipe técnica:
- Observe que essa limitação se aplica ao total de requisições realizadas (Requests) à API do Pandapé. Se você utiliza scripts automatizados com alta frequência de chamadas, é importante revisar a cadência das requisições para manter sua integração estável e dentro dos limites esperados.
O que devo fazer se eu atingir o limite?
Caso a sua integração ultrapasse o volume de 1.000 requisições dentro do intervalo de 5 minutos, o sistema aplicará uma pausa automática por segurança.
Na prática: as novas requisições serão bloqueadas temporariamente e você receberá uma mensagem de erro (Erro HTTP 403).
Como normalizar: você não precisa fazer nada. Assim que iniciar um novo ciclo de 5 minutos, o bloqueio desaparece e o fluxo de requisições volta a funcionar automaticamente.
Boas práticas e recomendações
Para evitar interrupções nas suas integrações e se adaptar a esse padrão, sugerimos as seguintes ações:
Distribuição equilibrada: recomendamos que sua equipe técnica revise as configurações de envio das requisições às APIs, garantindo que estejam distribuídas de forma equilibrada ao longo do tempo.
Evitar “Picos” (Spikes): tente não concentrar todas as requisições no mesmo segundo. É melhor espaçá-las para não acionar o mecanismo de proteção.
Tratamento de erros: certifique-se de que sua integração esteja preparada para “aguardar e tentar novamente” caso receba uma resposta de bloqueio temporário, em vez de insistir em uma nova tentativa na sequência.
Perguntas frequentes
1) Preciso entrar em contato com o suporte para desbloquear minha API se eu ultrapassar o limite?
Não. O desbloqueio é totalmente automático. Você só precisa aguardar o reinício do ciclo de 5 minutos para continuar operando.
2) O que faço se eu tiver dúvidas ou se minha integração apresentar erros persistentes?
Se, após aplicar as orientações deste artigo, o problema persistir ou você precisar de assistência técnica adicional, entre em contato com o suporte, entre em contato com nosso suporte.