Los límites y las cuotas protegen la infraestructura de Google de un proceso automatizado que usa la API de Directory de forma inapropiada. El exceso de solicitudes de una API podría ser el resultado de un error tipográfico inofensivo o el resultado de un sistema diseñado de forma ineficiente que realiza llamadas innecesarias a la API. Independientemente de la causa, es necesario bloquear el tráfico de una fuente específica una vez que alcanza cierto nivel para el estado general del sistema de Google Workspace. Garantiza que las acciones de un desarrollador no puedan afectar negativamente a la comunidad en general.
En el improbable caso de que falle la solicitud de la API, la API muestra un código de estado HTTP y el motivo del error. Además, el cuerpo de la respuesta contiene una descripción detallada de la causa del error.
En la siguiente lista, se muestran los posibles códigos de error, los motivos, las descripciones correspondientes y las acciones recomendadas para los errores causados por alcanzar los límites de cuota.
Código | Razón | Descripción | Acción recomendada |
---|---|---|---|
403 | userRateLimitExceeded | Indica que se superó el límite de frecuencia del usuario. El valor predeterminado establecido en la consola de Google Cloud es de 2,400 consultas por minuto, por usuario y por proyecto de Google Cloud. | Aumenta los límites por usuario en la página de cuotas de la API del SDK de Admin de tu proyecto de Google Cloud o disminuye la velocidad a la que envías las solicitudes mediante la retirada exponencial. |
403 | quotaExceeded | Indica que se alcanzó el límite de solicitudes simultáneas para una operación determinada. | Vuelve a intentarlo con la retirada exponencial. Debes disminuir la velocidad a la que envías las solicitudes. |
429 | rateLimitExceeded | Indica que se alcanzó el límite de solicitudes simultáneas para una operación determinada. | Vuelve a intentarlo con la retirada exponencial. Debes disminuir la velocidad a la que envías las solicitudes. Este límite es por cuenta de Google Workspace, no por cliente de API ni por usuario. No se puede aumentar este límite. |
Implementar retirada exponencial
La retirada exponencial es el proceso en el que un cliente vuelve a intentar, de manera periódica, una solicitud con errores durante un período creciente. Es una estrategia estándar de manejo de errores para aplicaciones de red. El uso de la retirada exponencial aumenta la eficiencia del uso del ancho de banda, reduce la cantidad de solicitudes necesarias para obtener una respuesta correcta y maximiza la capacidad de procesamiento de solicitudes en entornos simultáneos.
El flujo para implementar una retirada exponencial simple es el siguiente.
- Cómo realizar una solicitud a la API
- Recibir una respuesta de error que tiene un código de error que se puede reintentar
- Espera 1 s +
random_number_milliseconds
segundos - Reintentar solicitud
- Recibir una respuesta de error que tiene un código de error que se puede reintentar
- Espera 2 s +
random_number_milliseconds
segundos - Reintentar solicitud
- Recibir una respuesta de error que tiene un código de error que se puede reintentar
- Espera 4 s +
random_number_milliseconds
segundos - Reintentar solicitud
- Recibir una respuesta de error que tiene un código de error que se puede reintentar
- Espera de 8 s +
random_number_milliseconds
segundos - Reintentar solicitud
- Recibir una respuesta de error que tiene un código de error que se puede reintentar
- Espera de 16 segundos +
random_number_milliseconds
segundos - Reintentar solicitud
- Si aún recibes un error, detente y regístralo.
En el flujo anterior, random_number_milliseconds
es un número aleatorio de milisegundos menor o igual que 1,000. Esto es necesario para evitar ciertos errores de bloqueo en algunas implementaciones simultáneas.
random_number_milliseconds
debe volver a definirse después de cada espera.
Nota: La espera siempre es (2 ^ n) + random_number_milliseconds
, donde n es un número entero que aumenta monótonamente, inicialmente definido como 0, y n se incrementa en 1 por cada iteración (cada solicitud).
El algoritmo está configurado para terminar cuando n sea 5. Este límite solo se aplica para evitar que los clientes vuelvan a intentarlo de forma infinita y genera un retraso total de alrededor de 32 segundos antes de que una solicitud se considere "un error irrecuperable". Tu cliente de la API puede implementar una mayor cantidad de intentos si es necesario.
Límites y cuotas de la API
Categorías de límites de API | Límites |
---|---|
Crea usuarios | No puedes crear más de 10 usuarios por dominio por segundo con la API de Directory. |
Se agregó el grupo como miembro a otro grupo | Los miembros del grupo secundario pueden tardar hasta 10 minutos en aparecer como miembros del grupo superior. Este límite puede cambiar según la capacidad del sistema. |
Dispositivos móviles |
Con la API de Directory, puedes realizar lo siguiente:
|
Cambio de nombre de los usuarios | Puede demorar hasta 10 minutos en propagarse por todos los servicios. Antes de cambiar el nombre de un usuario, se recomienda que cierre la sesión de este en todas las sesiones y servicios del navegador. Para obtener más detalles, consulta Actualiza usuarios. |
Creación o actualización de unidades organizativas |
|
Categorías de cuota de API | Cuotas |
Dispositivos Chrome: annotatedLocation , máx. caracteres
|
La cantidad máxima de caracteres para la información de ubicación de un dispositivo es 200. |
Dispositivos Chrome: notes , máx. caracteres
|
La cantidad máxima de caracteres para la información de notas de un dispositivo es de 500. |
Dispositivos Chrome con un máximo de user caracteres
|
La cantidad máxima de caracteres para el nombre de usuario de un dispositivo es 100. |
Alias de dominio, máximo | La cantidad máxima de alias de dominio es 20. |
Grupos, descripción | La cantidad máxima de caracteres en una descripción es 4,096. |
Grupos, por cuenta | Con una cuenta de la edición gratuita heredada de G Suite, la cantidad de grupos se limita a 10. En otras ediciones, no se aplica ningún límite a la cantidad de grupos. |
Grupos, miembros por grupo | Con una cuenta de edición gratuita heredada de G Suite, un grupo puede contener hasta 100 miembros. Otras ediciones no tienen límite en la cantidad de miembros que puede tener un grupo. Para obtener información sobre los límites de membresías a grupos por usuario, consulta Información sobre las políticas y los límites de los grupos. |
String de consulta de maxResults | La API muestra lo siguiente:
|
Varios dominios, cantidad máxima de dominios permitidos en una cuenta | 600 (1 dominio principal + 599 dominios adicionales) |
Unidad organizativa, cantidad máxima de usuarios que se movieron a la vez | Se pueden mover 20 usuarios a la vez. Además, las direcciones de correo electrónico principales del usuario ya deben existir en la cuenta. |
Alias de usuario | La cantidad total de alias permitidos para cada cuenta de usuario es 30. |
Alias de usuario, con un alias borrado | Los alias de usuario borrados se pueden volver a usar de inmediato. |
Otros tipos de límites | Limitaciones y lineamientos |
---|---|
Facturación y creación de usuarios | En el caso de los usuarios de un plan flexible de Google Workspace, crear usuarios con esta API tendrá un impacto monetario y generará cargos en la cuenta de facturación de tu cliente. Por ejemplo, si tienes un plan flexible de Google Workspace, la creación de 10 usuarios generará cargos por la publicación de 10 licencias de Google Workspace en tu cuenta, prorrateados a partir del momento de la creación. Si tienes un plan anual, ya te comprometiste a pagar una cierta cantidad de licencias por adelantado y solo puedes crear la cantidad de usuarios que cumpla con tu compromiso. Para obtener más información sobre los planes de facturación y tu cuenta de facturación, consulta el Centro de ayuda de administración. |
Nombre y apellido | El nombre y apellido tienen un máximo de 40 caracteres. Son compatibles con caracteres Unicode/UTF-8 y pueden contener espacios, letras (a-z), números (0-9), guiones (-), barras diagonales (/) y puntos (.). Para obtener más información sobre las reglas de uso de caracteres, consulta el Centro de ayuda administrativo. |
Grupos, borrando | Si borras un grupo, no se borrarán las cuentas de usuario del miembro del grupo. |
Grupos y miembros de grupos, cambio de dirección de correo electrónico | En esta versión de la API, se puede cambiar la dirección de correo electrónico de un grupo antes de que se habilite el servicio de Google Workspace. Use la Consola del administrador para cambiar la dirección de correo electrónico de un miembro del grupo. Una vez modificadas, la API refleja automáticamente los cambios en la dirección de correo electrónico. |
Grupos, configuración | La configuración de acceso a los grupos, las opciones de uso compartido, la supervisión y el archivo de debates se administran por medio de la Consola del administrador. Si deseas obtener más información sobre la configuración de los grupos, consulta el Centro de ayuda para la administración. |
Grupos, envío de mensajes | Para evitar el spam y el abuso de correos electrónicos, Google limita la cantidad de mensajes que puedes enviar a la vez a destinatarios externos. Si envías un mensaje a un grupo, cada miembro externo cuenta como un destinatario. Para obtener más información, consulta Límites de envío de correo electrónico y Impedir que los correos electrónicos enviados a usuarios de Gmail se bloqueen o envíen a la carpeta Spam . |
Grupos, envío de mensajes de NDR | No puedes enviar ni reenviar confirmaciones de entrega fallida (NDR), también llamados "mensajes de rebote", a un grupo. |
Grupos creados por usuarios, limitaciones | Para obtener más información sobre los límites de grupos creados por el usuario, consulta el Centro de ayuda de la administración |
Activación o desactivación de servicios para cada unidad organizativa | En la Consola del administrador, puedes activar y desactivar los servicios de una unidad organizativa. |
Contraseñas | Puede contener cualquier combinación de caracteres. Se requiere un mínimo de 8 caracteres. La longitud máxima es de 100 caracteres. |
Fotos | En esta versión de la API, una foto es la foto de perfil de Google más reciente del usuario. |
Nombres de usuario | Los nombres de usuario pueden contener letras (a-z), números (0-9), guiones (-) y guiones bajos (_), y Google Workspace reconoce puntos o puntos (.). No es lo mismo que Gmail. Un nombre de usuario no puede contener signo igual (=), corchetes (<,>) ni más de un punto (.) en una fila. Si deseas obtener más información, consulta el Centro de ayuda para la administración. |
Nombres de usuario y cambio de nombre | Google Hangouts descarta todas las invitaciones de chat recordadas después de cambiar el nombre. El usuario debe solicitar permiso para volver a chatear con amigos. El nombre de usuario anterior se conserva como un alias de correo electrónico para garantizar la entrega continua de correo en el caso de la configuración de reenvío de correo electrónico y no estará disponible como un nombre de usuario nuevo. Para obtener detalles importantes sobre el impacto de cambiar el nombre de los usuarios, consulta el Centro de ayuda para administradores. Use la operación Borrar el alias de un usuario para quitar el alias de correo electrónico después de cambiarle el nombre. |
Usuarios de varios dominios | Una cuenta de Google Workspace puede incluir cualquiera de tus dominios. En una cuenta de varios dominios, los usuarios de un dominio pueden compartir servicios con los usuarios de otros dominios de cuenta. Los componentes de varios dominios son los siguientes:
|
Advertencias, miembros del grupo | GROUP_CANNOT_CONTAIN_CYCLE: la API no permite un ciclo en las membresías de grupo. Por ejemplo, si el grupo1 es miembro del grupo 2, el grupo 2 no puede ser miembro del grupo 1. |