Cotas e limites

Há limitações para a frequência em que você pode executar as operações de autenticação a seguir. Entre em contato com o Google Cloud com algumas semanas de antecedência para discutir casos de uso especiais.

Limites de uso diário sem instrumento

Os limites a seguir são de uso diário para os usuários do Identity Platform sem uma forma de faturamento. Os limites de uso correspondem diretamente aos níveis de preços do Google Cloud.

Uso Limite sem instrumentos
Usuários ativos com nível 1 por dia 3.000 por dia
Usuários ativos com nível 2 por dia 2 por dia

Limites de criação e exclusão de contas

Operação Limite
Criação de contas novas 100 contas/hora para cada endereço IP
Exclusão de contas 10 contas/segundo
Exclusão de contas em lote 1 solicitação/segundo
Atualizações de configuração da conta 10 solicitações/segundo

Limites da conta

Tipo de conta Limite
Contas de usuários anônimos 100 milhões
Contas de usuários registrados Ilimitado

Locatários por projeto

Modelo de faturamento Limite
Sem instrumento 2 locatários/projeto
Forma de faturamento Ilimitado

Provedores por projeto ou locatário

Não há limite no número de provedores de identidade permitidos por projeto ou locatário.

Limites de envio de e-mails

As cotas listadas nesta seção são escalonadas de acordo com o número de usuários.

Operação Sem instrumentos Com instrumento de faturamento
E-mails de verificação de endereço 1.000 e-mails/dia 100.000 e-mails/dia
E-mails de alteração de endereço 1.000 e-mails/dia 10.000 e-mails/dia
E-mails de redefinição de senha 150 e-mails/dia 10.000 e-mails/dia
E-mails de login com link 5 e-mails/dia 25.000 e-mails/dia

As cotas listadas nesta seção são escalonadas de acordo com o número de usuários.

Operação Sem instrumentos Com instrumento de faturamento
Links de verificação de endereço 10.000 e-mails/dia 1.000.000 e-mails/dia
Links de redefinição de senha 1.500 e-mails/dia 100.000 e-mails/dia
Links de login 20.000 e-mails/dia 250.000 e-mails/dia

Limites de login com número de telefone

Operação Limite
Login de usuários 1.600/minuto, bem como os preços e limites especificados na página de preços
Mensagens SMS com código de verificação

Sem instrumento: 10 SMS enviados/dia

Instrumento de faturamento: sem limite de SMS/dia

Solicitações de verificação 150 solicitações/endereço IP/hora

Limites de envio de verificação por SMS

Operação Limite
SMS de verificação enviado. 1.000 envios/minuto
Verificações por SMS enviadas por endereço IP 50 envios/minuto, 500 envios/hora

Além disso, existe um limite verificações por SMS que um projeto pode enviar para um único número de telefone em um período definido. É possível fazer testes com números de telefone fictícios ou em vários dispositivos para garantir que um projeto não ultrapasse os limites.

Também é possível rastrear os códigos de verificação enviados por número de telefone se o Registro de atividades estiver ativado no projeto.

Limites da autenticação multifator (MFA) por SMS

Operação Limite
Iniciar a inscrição do MFA por projeto e endereço IP 50 solicitações/minuto, 500 solicitações/hora
Concluir a inscrição do MFA por projeto e endereço IP 150 solicitações/hora
Iniciar o login de MFA por projeto e endereço IP 50 solicitações/minuto, 500 solicitações/hora
Finalizar o login com a MFA por projeto e endereço IP 150 solicitações/hora
Códigos de verificação por SMS enviados por número de telefone 10 envios/hora

Limites da API Identity Toolkit

Operação Limite
Operações por conta de serviço 500 solicitações/segundo
Operações por projeto 1.000 solicitações/segundo, 10 milhões de solicitações/dia
Uploads de contas por projeto* 3.600 uploads/minuto
Downloads da conta por projeto* 21.000 solicitações/minuto
Consultas de UserInfo por projeto* 900 solicitações/minuto
Atualizações de configuração por projeto* 300 solicitações/minuto
Atualizações de configuração por projeto e usuário* 300 solicitações/minuto
Excluir contas em massa por projeto* 3.000 solicitações/minuto
Logins com tokens personalizados por projeto 45.000 logins/minuto
chamadas createAuthURI por endereço IP 120 solicitações/hora
Invocações da função de bloqueio por projeto 2.000 solicitações/minuto
GetAccountInfo por projeto* 500.000 solicitações/minuto

* Operações somente para administradores.

Os métodos fetchProvidersForEmail() e fetchSignInMethodsForEmail(email) usam o endpoint createAuthURI.

Limites da API Token Service

Operação Limite
Troca de tokens por projeto 18.000 trocas/minuto