API Directory: limiti e quote

Limiti e quote proteggono l'infrastruttura di Google da un processo automatizzato che utilizza l'API Directory in modo inappropriato. Le richieste eccessive da parte di un'API potrebbero essere il risultato di un errore di battitura innocuo o potrebbero essere il risultato di un sistema progettato in modo inefficiente che effettua chiamate API inutili. Indipendentemente dalla causa, bloccare il traffico da una sorgente specifica una volta raggiunto un determinato livello è necessario per l'integrità complessiva del sistema Google Workspace. Assicura che le azioni di uno sviluppatore non possano influire negativamente sulla community più ampia.

Nell'improbabile caso che la tua richiesta API non vada a buon fine, l'API restituisce un codice di stato HTTP e il motivo dell'errore. Inoltre, il corpo della risposta contiene una descrizione dettagliata di ciò che ha causato l'errore.

Il seguente elenco mostra i possibili codici di errore, i motivi, le descrizioni corrispondenti e l'azione consigliata per gli errori causati dal raggiungimento dei limiti di quota.

Codice Motivo Descrizione Azione consigliata
403 userRateLimitExceeded Indica che il limite di frequenza utenti è stato superato. Il valore predefinito impostato nella console Google Cloud è di 2400 query al minuto per utente per progetto Google Cloud. Aumenta i limiti per utente dalla pagina Quote dell'API Admin SDK del tuo progetto Google Cloud o rallenta la frequenza con cui invii le richieste utilizzando il backoff esponenziale.
403 quota superata Indica che è stato raggiunto il limite di richieste in parallelo per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la frequenza di invio delle richieste.
429 rateLimite superato Indica che è stato raggiunto il limite di richieste in parallelo per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la frequenza di invio delle richieste. Il limite si applica all'account Google Workspace, non al client API o all'utente. Questo limite non può essere aumentato.

Implementazione del backoff esponenziale

Il backoff esponenziale è il processo con cui un client riprova periodicamente una richiesta non riuscita in un periodo di tempo crescente. È una strategia standard di gestione degli errori per le applicazioni di rete. L'utilizzo del backoff esponenziale aumenta l'efficienza dell'utilizzo della larghezza di banda, riduce il numero di richieste necessarie per ottenere una risposta di successo e massimizza la velocità effettiva delle richieste in ambienti simultanei.

Il flusso per l'implementazione di un backoff esponenziale semplice è il seguente.

  1. Inviare una richiesta all'API
  2. Ricevere una risposta di errore con un codice di errore riprovabile
  3. Attendi 1 s + random_number_milliseconds secondi
  4. Riprova richiesta
  5. Ricevere una risposta di errore con un codice di errore riprovabile
  6. Attendi 2 s + random_number_milliseconds secondi
  7. Riprova richiesta
  8. Ricevere una risposta di errore con un codice di errore riprovabile
  9. Attendi 4 s + random_number_milliseconds secondi
  10. Riprova richiesta
  11. Ricevere una risposta di errore con un codice di errore riprovabile
  12. Attendi 8 s + random_number_milliseconds secondi
  13. Riprova richiesta
  14. Ricevere una risposta di errore con un codice di errore riprovabile
  15. Attendi 16 s + random_number_milliseconds secondi
  16. Riprova richiesta
  17. Se continui a visualizzare un errore, fermati e registralo.

Nel flusso precedente, random_number_milliseconds è un numero casuale di millisecondi inferiore o uguale a 1000. Questa operazione è necessaria per evitare alcuni errori di blocco in alcune implementazioni simultanee. random_number_milliseconds deve essere ridefinito dopo ogni attesa.

Nota: l'attesa è sempre (2 ^ n) + random_number_milliseconds, dove n è un numero intero in aumento monotonico inizialmente definito come 0. n viene incrementato di 1 per ogni iterazione (ogni richiesta).

L'algoritmo è impostato per terminare quando n è 5. Questo limite serve solo per impedire ai client di riprovare all'infinito e genera un ritardo totale di circa 32 secondi prima che una richiesta venga considerata "un errore irreversibile". Il client API può implementare un numero maggiore di tentativi, se necessario.

Limiti e quote dell'API

Categorie di limiti API Limiti
Creazione di utenti Non puoi creare più di 10 utenti per dominio al secondo utilizzando l'API Directory.
Gruppo aggiunto come membro di un altro gruppo Può avere un ritardo fino a 10 minuti prima che i membri del gruppo secondario vengano visualizzati come membri del gruppo principale. Questo limite può variare a seconda della capacità del sistema.
Dispositivi mobili

Utilizzando l'API Directory, puoi eseguire fino a:

  • 20 richieste di azioni al secondo.
  • 20 richieste di eliminazione al secondo.
  • 10 richieste get al secondo.
  • 10 richieste di elenchi al secondo.
Ridenominazione degli utenti La propagazione a tutti i servizi può richiedere fino a 10 minuti. Prima di rinominare un utente, è consigliabile disconnetterlo da tutte le sessioni e tutti i servizi del browser. Per maggiori dettagli, vedi Aggiornare gli utenti.
Creare/aggiornare le unità organizzative
  • Non puoi creare/aggiornare più di un'unità organizzativa al secondo per cliente utilizzando l'API Directory.
  • La gerarchia delle unità organizzative del cliente è limitata a 35 livelli di profondità.
  • Il numero totale di unità organizzative per cliente non deve superare 40.000.
Categorie di quote API Quote
Dispositivi Chrome annotatedLocation, numero massimo di caratteri Il numero massimo di caratteri per le informazioni sulla posizione di un dispositivo è 200.
Dispositivi Chrome notes, numero massimo di caratteri Il numero massimo di caratteri per le informazioni sulle note di un dispositivo è 500.
Dispositivi Chrome, massimo user caratteri Il numero massimo di caratteri per il nome di un utente del dispositivo è 100.
Alias di dominio, massimo Il numero massimo di alias di dominio è 20.
Gruppi, descrizione Il numero massimo di caratteri in una descrizione è 4096.
Gruppi, per account Con un account della versione senza costi precedente di G Suite, il numero di gruppi è limitato a 10. Le altre versioni non hanno limiti al numero di gruppi.
Gruppi, membri per gruppo Con un account della versione senza costi precedente di G Suite, un gruppo può contenere fino a 100 membri. Le altre versioni non hanno limiti al numero di membri che un gruppo può avere. Per i limiti di iscrizione ai gruppi per utente, vedi Informazioni sui criteri e i limiti di Gruppi
stringa di query maxResults L'API restituisce:
  • Chrome e dispositivi mobili : un valore predefinito e un massimo di 100 voci per pagina.
  • Gruppi e membri dei gruppi: impostazione predefinita e massimo di 200 voci per pagina.
  • Utenti: un valore predefinito di 100 voci e un massimo di 500 voci per pagina.
Le risorse relative all'alias utente e all'unità organizzativa non utilizzano l'impaginazione delle risposte. Tutte le email principali dell'utente vengono restituite in ordine alfabetico e l'ordine di risposta non fa distinzione tra maiuscole e minuscole.
Più domini, numero massimo di domini consentiti in un account 600 (1 dominio principale + 599 domini aggiuntivi)
Unità organizzativa, numero massimo di utenti spostati contemporaneamente È possibile spostare 20 utenti alla volta. Inoltre, gli indirizzi email principali dell'utente devono già esistere nell'account.
Alias utente Il numero totale di alias consentiti per ogni account utente è 30.
Alias utente con alias eliminato Un alias utente eliminato può essere utilizzato di nuovo immediatamente.

Altri tipi di limiti Limitazioni e linee guida
Fatturazione e creazione di utenti Per gli utenti che hanno un piano flessibile per Google Workspace, la creazione di utenti tramite questa API avrà un impatto monetario e comporterà addebiti sul tuo account di fatturazione del cliente. Ad esempio, se hai un piano flessibile per Google Workspace, la creazione di 10 utenti comporterà l'addebito di 10 licenze Google Workspace sul tuo account, ripartite proporzionalmente dal momento della creazione. Se hai scelto un piano annuale, ti impegni già a pagare per un determinato numero di licenze e puoi creare solo un numero di utenti in base al tuo impegno. Per ulteriori informazioni sui piani di fatturazione e sul tuo account di fatturazione, consulta il Centro assistenza per gli amministratori.
Nome e cognome Nome e cognome contengono un massimo di 40 caratteri. Supportano i caratteri Unicode/UTF-8 e possono contenere spazi, lettere (a-z), numeri (0-9), trattini (-), barre (/) e punti (.). Per ulteriori informazioni sulle regole di utilizzo dei caratteri, visita il Centro assistenza per l'amministrazione.
Gruppi, eliminazione L'eliminazione di un gruppo non elimina gli account utente del membro del gruppo.
Gruppi e membri dei gruppi, modifica dell'indirizzo email In questa versione dell'API, l'indirizzo email di un gruppo può essere modificato prima dell'attivazione del servizio Google Workspace. Utilizza la Console di amministrazione per modificare l'indirizzo email di un membro del gruppo. Una volta modificata, l'API riflette automaticamente le modifiche agli indirizzi email.
Gruppi, impostazioni Le impostazioni di accesso dei gruppi, le opzioni di condivisione, il monitoraggio e l'archivio discussioni sono gestiti tramite la Console di amministrazione. Per ulteriori informazioni sulle impostazioni dei gruppi, visita il Centro assistenza per l'amministrazione.
Gruppi, invio di messaggi Per impedire lo spam e l'abuso dell'email, Google limita il numero di messaggi che puoi inviare contemporaneamente a destinatari esterni. Se invii un messaggio a un gruppo, ogni membro esterno viene conteggiato come un destinatario. Per maggiori informazioni, vedi Limiti di invio delle email e Impedire che la posta indirizzata agli utenti Gmail venga bloccata o finisca nello Spam .
Gruppi, invio di messaggi NDR Non puoi inviare o inoltrare a un gruppo le notifiche di mancato recapito, chiamate anche "messaggi di mancato recapito".
Gruppi creati dagli utenti, limitazioni Per i limiti dei gruppi creati dagli utenti, visita il Centro assistenza per l'amministrazione
Unità organizzativa, attivazione/disattivazione di servizi Utilizza la Console di amministrazione per gestire l'attivazione e disattivazione dei servizi per un'unità organizzativa.
Password Può contenere qualsiasi combinazione di caratteri. È richiesto un minimo di 8 caratteri. La lunghezza massima è di 100 caratteri.
Foto In questa versione dell'API, una foto è l'ultima foto del profilo Google dell'utente.
Nomi utente I nomi utente possono contenere lettere (a-z), numeri (0-9), trattini (-), trattini bassi (_) e Google Workspace riconosce i punti o i punti (.). Questa funzione non equivale a quanto accade in Gmail. Il nome utente non può contenere il segno uguale (=), le parentesi (<,>) o più di un punto (.) in una riga. Per ulteriori informazioni, visita il Centro assistenza per gli amministratori.
Nomi utente, ridenominazione Dopo la ridenominazione, Google Hangouts elimina tutti gli inviti a chat memorizzati. L'utente deve richiedere di nuovo l'autorizzazione per chattare con gli amici. Il vecchio nome utente viene conservato come alias email per garantire la continuità del recapito della posta in caso di impostazioni di inoltro email e non sarà disponibile come nuovo nome utente. Per informazioni importanti sull'impatto della ridenominazione degli utenti, visita il Centro assistenza per l'amministrazione. Utilizza l'operazione di eliminazione dell'alias di un utente per rimuovere l'alias email dopo la ridenominazione.
Utenti in più domini Un account Google Workspace può includere qualsiasi tuo dominio. In un account con più domini, gli utenti di un dominio possono condividere servizi con utenti di altri domini di account. I componenti di più domini sono:
  • Dominio principale: il dominio principale del tuo account è il dominio dell'amministratore che ha accettato il contratto relativo ai Termini di servizio di Google Workspace. Il dominio si trova a livello di account nell'unità organizzativa di primo livello. Quando crei un account Google Workspace, ti consigliamo di utilizzare il tuo dominio aziendale come dominio principale e di riservare gli altri domini per usi specializzati, come progetti pilota e test.
    • Tutti i super amministratori possono gestire l'account completo.
    • L'API non può modificare o spostare il dominio principale dell'account Google Workspace. Tuttavia, l'API può rinominare l'account di un utente, modificando l'indirizzo email da un dominio a un altro.
    • Per gli account Google Workspace, hai 21 giorni di tempo per verificare la proprietà del dominio principale. Per i domini aggiuntivi, devi verificare la proprietà del dominio prima di utilizzarlo per l'indirizzo email principale di un utente. In questi casi, il periodo di tolleranza di 21 giorni non si applica.
    • In questa versione dell'API, le impostazioni del dominio principale si applicano a tutti i domini associati all'account, ad eccezione dell'accesso utente ai servizi Google Workspace.
  • Domini dell'account aggiuntivi: dopo aver stabilito il dominio principale e aver configurato l'account, puoi aggiungere i domini aggiuntivi all'account. Per i domini aggiuntivi, verifica la tua proprietà durante la configurazione del dominio e prima di utilizzarlo per l'indirizzo email principale di un utente.
  • Dominio di casa dell'utente : il dominio utilizzato nell'indirizzo email principale di un utente è il dominio di casa dell'utente. Questo dominio può essere qualsiasi dominio dell'account, incluso il dominio principale.
Per le più recenti limitazioni relative ai domini multipli, vedi Limitazioni per i domini multipli. Sono incluse le informazioni relative agli alias di dominio, all'unione degli account e così via.
Avvisi, membri del gruppo GROUP_CANNOT_CONTAIN_CYCLE - L'API non consente un ciclo nelle iscrizioni ai gruppi. Ad esempio, se group1 è un membro di gruppo2, gruppo2 non può essere un membro di gruppo1.