API Directory: limiti e quote

I limiti e le quote proteggono l'infrastruttura di Google da un processo automatizzato che utilizza l'API Directory in modo inappropriato. Le richieste eccessive da un'API potrebbero essere dovute a un errore ortografico innocuo o a un sistema progettato in modo inefficiente che effettua chiamate API non necessarie. Indipendentemente dalla causa, il blocco del traffico da un'origine specifica quando raggiunge un determinato livello è necessario per il corretto funzionamento del sistema Google Workspace. Garantisce che le azioni di uno sviluppatore non possano avere un impatto negativo sulla community più ampia.

Nell'improbabile caso in cui la richiesta API non vada a buon fine, l'API restituisce un codice di stato HTTP e il motivo dell'errore. Inoltre, il corpo della risposta contiene una descrizione dettagliata della causa dell'errore.

Il seguente elenco mostra i possibili codici di errore, i motivi, le descrizioni corrispondenti e l'azione consigliata per gli errori causati dal raggiungimento dei limiti di quota.

Codice Motivo Descrizione Azione consigliata
403 userRateLimitExceeded Indica che il limite di frequenza per utente è stato superato. Il valore predefinito impostato nella console Google Cloud è di 2400 query al minuto per utente per progetto Google Cloud. Aumenta i limiti per utente dalla pagina Quota dell'API Admin SDK del tuo progetto Google Cloud oppure rallenta la frequenza di invio delle richieste utilizzando il backoff esponenziale.
403 quotaExceeded Indica che è stato raggiunto il limite di richieste simultanee per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la frequenza di invio delle richieste.
429 rateLimitExceeded Indica che è stato raggiunto il limite di richieste simultanee per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la frequenza con cui invii le richieste. Questo limite si applica per account Google Workspace, non per client API o per utente. Questo limite non può essere aumentato.

Implementazione del backoff esponenziale

Il backoff esponenziale è il processo mediante il quale un client riprova periodicamente una richiesta non riuscita per un periodo di tempo crescente. Si tratta di una strategia di gestione degli errori standard per le applicazioni di rete. L'utilizzo del backoff esponenziale aumenta l'efficienza dell'utilizzo della larghezza di banda, riduce il numero di richieste necessarie per ottenere una risposta positiva e massimizza il throughput delle richieste in ambienti simultanei.

Il flusso per l'implementazione del backoff esponenziale semplice è il seguente.

  1. Invia una richiesta all'API
  2. Ricevere una risposta di errore con un codice di errore ripetibile
  3. Attendi 1 secondo + random_number_milliseconds secondi
  4. Richiesta di riprova
  5. Ricevere una risposta di errore con un codice di errore ripetibile
  6. Attendi 2 secondi + random_number_milliseconds secondi
  7. Richiesta di riprova
  8. Ricevere una risposta di errore con un codice di errore ripetibile
  9. Attendi 4 secondi + random_number_milliseconds secondi
  10. Richiesta di riprova
  11. Ricevere una risposta di errore con un codice di errore ripetibile
  12. Attendi 8 secondi + random_number_milliseconds secondi
  13. Richiesta di riprova
  14. Ricevere una risposta di errore con un codice di errore ripetibile
  15. Attendi 16 secondi + random_number_milliseconds secondi
  16. Richiesta di riprova
  17. Se l'errore persiste, interrompi e registralo.

Nel flusso precedente, random_number_milliseconds è un numero random di millisecondi minore o uguale a 1000. Questo è necessario per evitare determinati errori di blocco in alcune implementazioni simultanee. random_number_milliseconds deve essere ridefinito dopo ogni attesa.

Nota: l'attesa è sempre (2 ^ n) + random_number_milliseconds, dove n è un numero intero che aumenta in modo monotono inizialmente definito come 0. n viene incrementato di 1 per ogni iterazione (ogni richiesta).

L'algoritmo è impostato per terminare quando n è 5. Questo limite è stato stabilito solo per impedire ai client di riprovare all'infinito e comporta un ritardo totale di circa 32 secondi prima che una richiesta venga considerata "un errore non recuperabile". Se necessario, il client API può implementare un numero maggiore di tentativi.

Limiti e quote API

Categorie di limiti API Limiti
Creazione di utenti Non puoi creare più di 10 utenti per dominio al secondo utilizzando l'API Directory.
Gruppo aggiunto come membro a un altro gruppo Potrebbe essere necessario attendere fino a 10 minuti prima che i membri del gruppo secondario vengano visualizzati come membri del gruppo principale. Questo limite potrebbe variare in base alla capacità del sistema.
Dispositivi mobili

Con l'API Directory puoi eseguire fino a:

  • 20 richieste di azioni al secondo.
  • 20 richieste di eliminazione al secondo.
  • 10 richieste GET al secondo.
  • 10 richieste di elenco al secondo.
Ridenominazione degli utenti La propagazione a tutti i servizi può richiedere fino a 10 minuti. Prima di rinominare un utente, ti consigliamo di farlo uscire da tutte le sessioni e da tutti i servizi del browser. Per maggiori dettagli, vedi Aggiornare gli utenti.
Creazione/aggiornamento delle unità organizzative
  • Non puoi creare/aggiornare più di un'unità organizzativa per cliente al secondo utilizzando l'API Directory.
  • La gerarchia delle unità organizzative del cliente è limitata a 35 livelli di profondità.
  • Il numero totale di unità organizzative per cliente non deve superare 40.000.
Categorie di quote API Quote
Dispositivi Chrome annotatedLocation, caratteri massimi Il numero massimo di caratteri per le informazioni sulla posizione di un dispositivo è 200.
Dispositivi Chrome notes, caratteri massimi Il numero massimo di caratteri per le informazioni sulle note di un dispositivo è 500.
Dispositivi Chrome, massimo user caratteri Il numero massimo di caratteri per il nome di un utente del dispositivo è 100.
Alias di dominio, massimo Il numero massimo di alias di dominio è 20.
Gruppi, descrizione Il numero massimo di caratteri in una descrizione è 4096.
Gruppi per account Con un account della versione senza costi precedente di G Suite, il numero di gruppi è limitato a 10. Le altre versioni non hanno limiti al numero di gruppi.
Gruppi, membri per gruppo Con un account della versione senza costi precedente di G Suite, un gruppo può contenere fino a 100 membri. Le altre versioni non hanno limiti al numero di membri che un gruppo può avere. Per i limiti di adesione ai gruppi per utente, vedi Informazioni sui criteri e i limiti di Gruppi.
Stringa di query maxResults L'API restituisce:
  • Chrome e dispositivi mobili: una predefinita e un massimo di 100 voci per pagina.
  • Gruppi e membri del gruppo: un valore predefinito e massimo di 200 voci per pagina.
  • Utenti: un valore predefinito di 100 voci e un massimo di 500 voci per pagina.
Le risorse dell'alias utente e dell'unità organizzativa non utilizzano la paginazione della risposta. Tutti gli indirizzi email principali dell'utente vengono restituiti in ordine alfabetico e l'ordine di risposta è senza distinzione tra maiuscole e minuscole.
Dominio multiplo, numero massimo di domini consentiti in un account 600 (1 dominio principale + 599 domini aggiuntivi)
Unità organizzativa, numero massimo di utenti spostati contemporaneamente È possibile spostare 20 utenti alla volta. Inoltre, gli indirizzi email principali dell'utente devono già esistere nell'account.
Alias utente Il numero totale di alias consentiti per ogni account utente è 30.
Alias utente che utilizzano un alias eliminato Un alias utente eliminato può essere riutilizzato immediatamente.

Altri tipi di limiti Limitazioni e linee guida
Fatturazione e creazione di utenti Per gli utenti con un piano flessibile per Google Workspace, la creazione di utenti utilizzando questa API avrà un impatto monetario e comporterà addebiti sul tuo account di fatturazione del cliente. Ad esempio, se hai sottoscritto un piano flessibile per Google Workspace, la creazione di 10 utenti comporterà l'addebito di 10 licenze Google Workspace sul tuo account, proporzionalmente dal momento della creazione. Se hai sottoscritto un piano annuale, ti sarai già impegnato a pagare in anticipo un determinato numero di licenze e potrai creare solo il numero di utenti previsto dal tuo impegno. Per ulteriori informazioni sui piani di fatturazione e sul tuo account di fatturazione, visita il Centro assistenza amministrazione.
Nome e cognome I nomi e i cognomi hanno una lunghezza massima di 40 caratteri. Supportano i caratteri Unicode/UTF-8 e possono contenere spazi, lettere (a-z), numeri (0-9), trattini (-), barre oblique (/) e punti (.). Per ulteriori informazioni sulle regole di utilizzo dei caratteri, visita il Centro assistenza per l'amministrazione.
Gruppi, eliminazione L'eliminazione di un gruppo non comporta l'eliminazione degli account utente dei membri del gruppo.
Gruppi e membri del gruppo, modifica dell'indirizzo email In questa versione dell'API, l'indirizzo email di un gruppo può essere modificato prima dell'attivazione del servizio Google Workspace. Utilizza la Console di amministrazione per modificare l'indirizzo email di un membro del gruppo. Una volta modificate, l'API riflette automaticamente le modifiche all'indirizzo email.
Gruppi, impostazioni Le impostazioni di accesso ai gruppi, le opzioni di condivisione, il monitoraggio e l'archivio delle discussioni vengono gestiti tramite la Console di amministrazione. Per ulteriori informazioni sulle impostazioni dei gruppi, visita il Centro assistenza per l'amministrazione.
Gruppi, invio di messaggi Per scoraggiare lo spam e l'utilizzo improprio dell'email, Google limita il numero di messaggi che puoi inviare contemporaneamente a destinatari esterni. Se invii un messaggio a un gruppo, ogni membro esterno viene conteggiato come un destinatario. Per saperne di più, vedi Limiti di invio delle email e Impedire che la posta indirizzata agli utenti Gmail venga bloccata o finisca nello Spam .
Gruppi, invio di messaggi NDR Non puoi inviare né inoltrare le notifiche di mancato recapito, chiamate anche "avvisi di mancato recapito", a un gruppo.
Limitazioni dei gruppi creati dagli utenti Per i limiti dei gruppi creati dagli utenti, visita il Centro assistenza per l'amministrazione.
Unità organizzativa, attivazione/disattivazione dei servizi Utilizza la Console di amministrazione per attivare e disattivare i servizi per un'unità organizzativa.
Password Può contenere qualsiasi combinazione di caratteri. Sono necessari almeno 8 caratteri. La lunghezza massima è di 100 caratteri.
Foto In questa versione dell'API, una foto è l'ultima foto del profilo di Google dell'utente.
Nomi utente I nomi utente possono contenere lettere (a-z), numeri (0-9), trattini (-), trattini bassi (_) e Google Workspace riconosce i punti (.). Non è come Gmail. Un nome utente non può contenere un simbolo di uguale (=), parentesi (<,>) o più di un punto (.) in una riga. Per ulteriori informazioni, visita il Centro assistenza per l'amministrazione.
Nomi utente, ridenominazione Google Hangouts elimina tutti gli inviti alla chat memorizzati dopo la ridenominazione. L'utente deve richiedere di nuovo l'autorizzazione per chattare con gli amici. Il vecchio nome utente viene mantenuto come alias email per garantire la continuità del recapito della posta nel caso di impostazioni di inoltro email e non sarà disponibile come nuovo nome utente. Per dettagli importanti sull'impatto della ridenominazione degli utenti, consulta il Centro assistenza per l'amministrazione. Utilizza l'operazione Eliminare l'alias di un utente per rimuovere l'alias email dopo la ridenominazione.
Utenti in più domini Un account Google Workspace può includere uno qualsiasi dei tuoi domini. In un account con più domini, gli utenti di un dominio possono condividere i servizi con gli utenti di altri domini dell'account. I componenti di più domini sono:
  • Dominio principale: il dominio principale del tuo account è il dominio dell'amministratore che ha accettato i Termini di servizio di Google Workspace. Questo dominio è a livello di account nell'unità organizzativa di primo livello. Quando ti registri per un account Google Workspace, ti consigliamo di utilizzare il dominio della tua attività per il dominio principale e di riservare gli altri domini per usi specializzati come progetti pilota e test.
    • Tutti i super amministratori possono gestire l'account completo.
    • L'API non può modificare o spostare il dominio principale dell'account Google Workspace. Tuttavia, l'API può rinominare l'account di un utente, cambiando il suo indirizzo email da un dominio a un altro.
    • Per gli account Google Workspace, hai 21 giorni di tempo per verificare la proprietà del dominio principale. Per altri domini, devi verificare la proprietà del dominio prima di utilizzarlo per l'indirizzo email principale di un utente. In questi casi, il periodo di tolleranza di 21 giorni non si applica.
    • In questa versione dell'API, le impostazioni del dominio principale si applicano a tutti i domini associati all'account, ad eccezione dell'accesso degli utenti ai servizi Google Workspace.
  • Domini dell'account aggiuntivi: dopo aver stabilito il dominio principale e aver configurato l'account, puoi aggiungere altri domini all'account. Per altri domini, verifica la tua proprietà durante la configurazione del dominio e prima di utilizzarlo per l'indirizzo email principale di un utente.
  • Dominio principale dell'utente: il dominio utilizzato nell'indirizzo email principale di un utente è il dominio principale dell'utente. Può essere qualsiasi dominio dell'account, incluso il dominio principale.
Per le limitazioni più recenti relative ai domini multipli, vedi Limitazioni per i domini multipli. Sono incluse informazioni su alias di dominio, unione di account e così via.
Avvisi, membri del gruppo GROUP_CANNOT_CONTAIN_CYCLE: l'API non consente un ciclo negli abbonamenti ai gruppi. Ad esempio, se il gruppo1 è membro del gruppo2, il gruppo2 non può essere membro del gruppo1.