No Pandapé, buscamos garantir a máxima segurança e o melhor desempenho das suas integrações com o nosso ATS; por isso, atualizamos as regras de uso de nossas APIs públicas com a implementação de uma medida conhecida como Rate Limiting (limitação de requisições).
Essa prática segue padrões globais de segurança e tem como objetivo proteger suas integrações contra saturações ou usos indevidos, estabelecendo um controle de requisições por intervalos de tempo.
Neste artigo você encontrará todos os detalhes, como o sistema irá notificá-lo e os passos a seguir caso o limite seja atingido.
Confira os tópicos abordados neste artigo:
O que é Rate Limiting e o que mudou?
A partir de agora, estabelecemos um limite de 1.000 requisições a cada 5 minutos.
O que isso significa? O Rate Limiting (limitação de requisições) é uma técnica de gestão de tráfego que funciona como um “semáforo” inteligente. Ele restringe o número de requisições de rede que um sistema pode fazer a uma API em um período determinado.
Essa prática funciona como uma camada adicional de proteção. Seus objetivos principais são:
Proteger o desempenho: evita que volumes excessivos de requisições saturem o sistema, garantindo que o Pandapé ATS funcione rápido para você.
Segurança e estabilidade: ajuda a prevenir ataques de negação de serviço (DDoS), a proteger a estabilidade da plataforma e a evitar uso indevido ou excessivo das APIs.
Nota para a equipe técnica:
- Observe que essa limitação se aplica ao total de requisições realizadas (Requests) à API do Pandapé. Se você utiliza scripts automatizados de alta frequência, é importante revisar a cadência das chamadas.
O que ocorre e o que devo fazer se eu atingir o limite?
Caso a sua integração ultrapasse o volume de 1.000 requisições dentro do intervalo de 5 minutos, o sistema aplicará uma pausa automática por segurança.
Na prática: as novas requisições serão bloqueadas temporariamente e você receberá uma mensagem de erro (Erro HTTP 403).
Como normalizar: você não precisa fazer nada. Assim que iniciar um novo ciclo de 5 minutos, o bloqueio desaparece e o fluxo de requisições volta a funcionar automaticamente.
Boas práticas e recomendações
Para evitar interrupções nas suas integrações e se adaptar a esse padrão, sugerimos as seguintes ações:
Distribuição equilibrada: recomendamos que sua equipe técnica revise as configurações de envio das requisições às APIs, garantindo que estejam distribuídas de forma equilibrada ao longo do tempo.
Evitar “Picos” (Spikes): tente não concentrar todas as requisições no mesmo segundo. É melhor espaçá-las para não acionar o mecanismo de proteção.
Tratamento de erros: certifique-se de que sua integração esteja preparada para “aguardar e tentar novamente” caso receba uma resposta de bloqueio temporário, em vez de insistir imediatamente.
Perguntas frequentes
1) Preciso contatar o suporte para desbloquear minha API se eu ultrapassar o limite?
Não. O desbloqueio é totalmente automático. Você só precisa aguardar o reinício do ciclo de 5 minutos para continuar operando.
2) O que faço se eu tiver dúvidas ou se minha integração apresentar erros persistentes?
Se depois de revisar as boas práticas você continuar enfrentando problemas ou precisar de assistência técnica adicional, nossa equipe está pronta para ajudar. Por favor, contate nossa Equipe de Suporte.