API Directory: limiti e quote

Limiti e quote proteggono l'infrastruttura Google da un processo automatizzato che utilizza l'API Directory in modo inappropriato. Un numero eccessivo di richieste da parte di un'API potrebbe derivare da un errore di battitura innocuo o da un sistema progettato in modo non efficiente che effettua chiamate API inutili. Indipendentemente dalla causa, bloccare il traffico proveniente da una sorgente specifica una volta raggiunto un determinato livello è necessario per l'integrità complessiva del sistema Google Workspace. Garantisce che le azioni di uno sviluppatore non possano influire negativamente sulla community più ampia.

Nell'improbabile eventualità che la tua richiesta API non vada a buon fine, l'API restituisce un codice di stato HTTP e il motivo dell'errore. Inoltre, il corpo della risposta contiene una descrizione dettagliata di ciò che ha causato l'errore.

Il seguente elenco mostra i possibili codici di errore, i motivi, le descrizioni corrispondenti e le azioni consigliate per errori causati dal raggiungimento dei limiti di quota.

Codice Motivo Descrizione Azione consigliata
403 userRateLimitExceeded Indica che il limite di frequenza utenti è stato superato. Il valore predefinito impostato nella console Google Cloud è 2400 query al minuto per utente per progetto Google Cloud. Aumenta i limiti per utente dalla pagina Quote dell'API SDK Admin del tuo progetto Google Cloud oppure rallenta la frequenza con cui invii le richieste utilizzando il backoff esponenziale.
403 quotaExceeded Indica che è stato raggiunto il limite di richieste in parallelo per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la velocità di invio delle richieste.
429 rateLimitExceeded Indica che è stato raggiunto il limite di richieste in parallelo per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la frequenza di invio delle richieste. Questo limite si riferisce all'account Google Workspace, non al client API o ai singoli utenti. Questo limite non può essere aumentato.

Implementazione del backoff esponenziale

Il backoff esponenziale è il processo con cui un client riprova periodicamente a una richiesta non riuscita in un periodo di tempo crescente. È una strategia standard di gestione degli errori per le applicazioni di rete. L'uso del backoff esponenziale aumenta l'efficienza dell'utilizzo della larghezza di banda, riduce il numero di richieste necessarie per ottenere una risposta di successo e ottimizza la velocità effettiva delle richieste in ambienti simultanei.

Il flusso per l'implementazione di un backoff esponenziale semplice è il seguente.

  1. invia una richiesta all'API
  2. Ricevi una risposta di errore con un codice di errore riprovabile
  3. Attendi 1 s + random_number_milliseconds secondi
  4. Riprova la richiesta
  5. Ricevi una risposta di errore con un codice di errore riprovabile
  6. Attendi 2 s + random_number_milliseconds secondi
  7. Riprova la richiesta
  8. Ricevi una risposta di errore con un codice di errore riprovabile
  9. Attendi 4 sec + random_number_milliseconds secondi
  10. Riprova la richiesta
  11. Ricevi una risposta di errore con un codice di errore riprovabile
  12. Attendi 8 sec + random_number_milliseconds secondi
  13. Riprova la richiesta
  14. Ricevi una risposta di errore con un codice di errore riprovabile
  15. Attendi 16 sec + random_number_milliseconds secondi
  16. Riprova la richiesta
  17. Se l'errore persiste, interrompi e registra l'errore.

Nel flusso precedente, random_number_milliseconds è un numero casuale di millisecondi inferiore o uguale a 1000. Questa operazione è necessaria per evitare determinati errori di blocco in alcune implementazioni simultanee. random_number_milliseconds deve essere ridefinito dopo ogni attesa.

Nota: l'attesa è sempre (2 ^ n) + random_number_milliseconds, dove n è un numero intero crescente monotonico inizialmente definito come 0. n viene incrementato di 1 per ogni iterazione (ogni richiesta).

L'algoritmo è impostato per terminare quando n è 5. Questo limite serve solo a impedire ai client di riprovare all'infinito e genera un ritardo totale di circa 32 secondi prima che una richiesta venga considerata "un errore irreversibile". Il tuo client API può implementare un numero maggiore di tentativi, se necessario.

Limiti e quote dell'API

Categorie limite API Limiti
Creazione di utenti Non puoi creare più di 10 utenti per dominio al secondo utilizzando l'API Directory.
Gruppo aggiunto come membro di un altro gruppo Può verificarsi un ritardo fino a 10 minuti prima che i membri del gruppo secondario appaiano come membri del gruppo principale. Questo limite potrebbe variare a seconda della capacità del sistema.
Dispositivi mobili

Con l'API Directory, puoi eseguire fino a:

  • 20 richieste di azione al secondo.
  • 20 richieste di eliminazione al secondo.
  • 10 richieste get al secondo.
  • 10 richieste di elenchi al secondo.
Ridenominazione degli utenti La propagazione a tutti i servizi può richiedere fino a 10 minuti. Prima di rinominare un utente, è consigliabile disconnetterlo da tutte le sessioni e tutti i servizi del browser. Per maggiori dettagli, vedi Aggiornare gli utenti.
Creazione/aggiornamento di unità organizzative
  • Non puoi creare/aggiornare più di un'unità organizzativa per cliente al secondo utilizzando l'API Directory.
  • La gerarchia delle unità organizzative del cliente è limitata a 35 livelli di profondità.
  • Il numero totale di unità organizzative per cliente non può essere superiore a 40.000.
Categorie di quote API Quote
Dispositivi Chrome: annotatedLocation, numero massimo di caratteri Il numero massimo di caratteri per le informazioni sulla posizione di un dispositivo è 200.
Dispositivi Chrome: notes, numero massimo di caratteri Il numero massimo di caratteri per le informazioni sulle note di un dispositivo è 500.
Dispositivi Chrome, massimo user caratteri Il numero massimo di caratteri per il nome utente di un dispositivo è 100.
Alias di dominio, massimo Il numero massimo di alias di dominio è 20.
Gruppi, descrizione Il numero massimo di caratteri in una descrizione è 4096.
Gruppi, per account Con un account della versione senza costi precedente di G Suite, il numero di gruppi è limitato a 10. Le altre versioni non hanno limiti al numero di gruppi.
Gruppi, membri per gruppo Con un account della versione senza costi precedente di G Suite, un gruppo può contenere fino a 100 membri. Le altre versioni non hanno limiti al numero di membri che un gruppo può avere. Per i limiti di appartenenza ai gruppi per utente, vedi Comprendere i criteri e i limiti di Gruppi.
Stringa di query maxResults L'API restituisce:
  • Chrome e dispositivi mobili: un valore predefinito e un massimo di 100 voci per pagina.
  • Gruppi e membri dei gruppi: numero predefinito e massimo di 200 voci per pagina.
  • Utenti: impostazione predefinita di 100 voci e un massimo di 500 voci per pagina.
Le risorse relative all'alias utente e all'unità organizzativa non utilizzano l'impaginazione delle risposte. Tutte le email principali degli utenti vengono restituite in ordine alfabetico e l'ordine di risposta non fa distinzione tra maiuscole e minuscole.
Dominio multiplo, numero massimo di domini consentiti in un account 600 (1 dominio principale + 599 domini aggiuntivi)
Unità organizzativa, numero massimo di utenti spostati contemporaneamente Puoi spostare 20 utenti alla volta. Inoltre, gli indirizzi email principali dell'utente devono già esistere nell'account.
Alias utente Il numero totale di alias consentiti per ogni account utente è 30.
Alias utente, che utilizza un alias eliminato Un alias utente eliminato può essere utilizzato di nuovo immediatamente.

Altri tipi di limiti Limitazioni e linee guida
Fatturazione e creazione di utenti Per gli utenti che hanno sottoscritto un piano flessibile per Google Workspace, la creazione di utenti tramite questa API avrà un impatto monetario e comporterà addebiti sul tuo account di fatturazione del cliente. Ad esempio, se hai sottoscritto un piano flessibile per Google Workspace, la creazione di 10 utenti comporterà l'addebito di 10 licenze Google Workspace pubblicate sul tuo account, ripartite proporzionalmente al momento della creazione. Se hai sottoscritto un piano annuale, ti impegni già a pagare in anticipo per un determinato numero di licenze e puoi creare solo un numero di utenti pari al tuo impegno. Per ulteriori informazioni sui piani di fatturazione e sull'account di fatturazione, consulta il Centro assistenza per l'amministrazione.
Nome e cognome Il nome e il cognome possono contenere un massimo di 40 caratteri. Supportano i caratteri Unicode/UTF-8 e possono contenere spazi, lettere (a-z), numeri (0-9), trattini (-), barre (/) e punti (.). Per ulteriori informazioni sulle regole di utilizzo dei caratteri, visita il Centro assistenza per l'amministrazione.
Gruppi, eliminazione L'eliminazione di un gruppo non elimina gli account utente del membro del gruppo.
Gruppi e membri di gruppi, modifica dell'indirizzo email In questa versione dell'API, l'indirizzo email di un gruppo può essere modificato prima che il servizio Google Workspace sia abilitato. Utilizza la Console di amministrazione per modificare l'indirizzo email di un membro del gruppo. Una volta modificata, l'API riflette automaticamente le modifiche all'indirizzo email.
Gruppi, impostazioni Le impostazioni di accesso per i gruppi, le opzioni di condivisione, il monitoraggio e l'archivio discussioni vengono gestiti utilizzando la Console di amministrazione. Per ulteriori informazioni sulle impostazioni dei gruppi, consulta il Centro assistenza per l'amministrazione.
Gruppi, invio di messaggi Per impedire lo spam e l'abuso delle email, Google limita il numero di messaggi che puoi inviare contemporaneamente ai destinatari esterni. Se invii un messaggio a un gruppo, ogni membro esterno viene conteggiato come un destinatario. Per maggiori informazioni, vedi Limiti di invio di email e Impedire che la posta indirizzata agli utenti Gmail venga bloccata o finisca nello Spam .
Gruppi, invio di messaggi NDR Non puoi inviare né inoltrare a un gruppo le conferme di mancato recapito, chiamate anche "messaggi di mancato recapito".
Gruppi creati dagli utenti, limitazioni Per i limiti di gruppo creati dall'utente, visita il Centro assistenza per l'amministrazione
Unità organizzativa, attivazione/disattivazione dei servizi Utilizza la Console di amministrazione per gestire l'attivazione e la disattivazione dei servizi per un'unità organizzativa.
Password Può contenere qualsiasi combinazione di caratteri. Sono richiesti almeno 8 caratteri. La lunghezza massima è di 100 caratteri.
Foto In questa versione dell'API, una foto è l'ultima foto del profilo Google dell'utente.
Nomi utente I nomi utente possono contenere lettere (a-z), numeri (0-9), trattini (-), trattini bassi (_) e Google Workspace riconosce i punti o i punti (.). Questi nomi non coincidono con quelli di Gmail. Un nome utente non può contenere il simbolo di uguale (=), parentesi (<,>) o più di un punto (.) in una riga. Per ulteriori informazioni, consulta il Centro assistenza per l'amministrazione.
Nomi utente, ridenominazione Dopo la ridenominazione, Google Hangouts ignora tutti gli inviti alle chat memorizzati. L'utente deve richiedere di nuovo l'autorizzazione per chattare con gli amici. Il vecchio nome utente viene conservato come alias email per garantire il recapito continuo della posta in caso di impostazioni di inoltro email e non sarà disponibile come nuovo nome utente. Per informazioni importanti sull'impatto della ridenominazione degli utenti, consulta il Centro assistenza per l'amministrazione. Utilizza l'operazione Elimina alias utente per rimuovere l'alias email dopo la ridenominazione.
Utenti di più domini Un account Google Workspace può includere uno qualsiasi dei tuoi domini. In un account con più domini, gli utenti di un dominio possono condividere servizi con gli utenti di altri domini di account. I diversi componenti di dominio sono:
  • Dominio principale: il dominio principale del tuo account è il dominio dell'amministratore che ha accettato il contratto relativo ai Termini di servizio di Google Workspace. Il dominio si trova a livello di account nell'unità organizzativa di primo livello. Quando crei un account Google Workspace, ti consigliamo di utilizzare il tuo dominio aziendale come dominio principale e di riservare gli altri domini per utilizzi specializzati, come progetti pilota e test.
    • Tutti i super amministratori possono gestire l'account completo.
    • L'API non può modificare o spostare il dominio principale dell'account Google Workspace. Tuttavia, l'API può rinominare l'account di un utente, cambiando il suo indirizzo email da un dominio a un altro.
    • Per gli account Google Workspace, hai 21 giorni di tempo per verificare la proprietà del dominio principale. Per i domini aggiuntivi, devi verificare la proprietà del dominio prima di utilizzarlo per l'indirizzo email principale di un utente. In questi casi, il periodo di tolleranza di 21 giorni non si applica.
    • In questa versione dell'API, le impostazioni del dominio principale si applicano a tutti i domini associati all'account, ad eccezione dell'accesso utente ai servizi Google Workspace.
  • Domini dell'account aggiuntivi: dopo aver stabilito il dominio principale e configurato l'account, puoi aggiungere altri domini all'account. Per i domini aggiuntivi, verifica la proprietà durante la configurazione del dominio e prima di utilizzarlo per l'indirizzo email principale di un utente.
  • Dominio di casa dell'utente: il dominio utilizzato nell'indirizzo email principale di un utente è il dominio di casa dell'utente. Questo dominio può essere qualsiasi dominio dell'account, incluso il dominio principale.
Per le limitazioni più recenti relative ai domini multipli, consulta l'articolo sulle limitazioni relative a più domini. Sono incluse informazioni su alias di dominio, unione di account e così via.
Avvisi, membri del gruppo GROUP_CANNOT_CONTAIN_CYCLE – L'API non consente un ciclo nelle iscrizioni ai gruppi. Ad esempio, se il gruppo1 è membro di gruppo2, il gruppo2 non può essere membro del gruppo1.