API Directory: limiti e quote

I limiti e le quote proteggono l'infrastruttura di Google da un processo automatizzato che utilizza l'API Directory in modo inappropriato. Un numero eccessivo di richieste da un'API potrebbe essere il risultato di un errore di battitura innocuo o di un sistema progettato in modo inefficiente che effettua chiamate API inutili. Indipendentemente dalla causa, bloccare il traffico proveniente da una fonte specifica una volta raggiunto un determinato livello è necessario per la salute generale del sistema Google Workspace. In questo modo, le azioni di uno sviluppatore non possono influire negativamente sulla community più ampia.

Nell'improbabile eventualità che la richiesta API non vada a buon fine, l'API restituisce un codice di stato HTTP e il motivo dell'errore. Inoltre, il corpo della risposta contiene una descrizione dettagliata della causa dell'errore.

Il seguente elenco mostra i possibili codici di errore, i motivi, le descrizioni corrispondenti e l'azione consigliata per gli errori causati dal raggiungimento dei limiti di quota.

Codice Motivo Descrizione Azione consigliata
403 userRateLimitExceeded Indica che il limite di frequenza per utente è stato superato. Il valore predefinito impostato nella console Google Cloud è di 2400 query al minuto per utente per progetto Google Cloud. Aumenta i limiti per utente dalla pagina Quote API Admin SDK del tuo progetto Google Cloud o rallenta la velocità con cui invii le richieste utilizzando il backoff esponenziale.
403 quotaExceeded Indica che è stato raggiunto il limite di richieste simultanee per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la frequenza con cui invii le richieste.
429 rateLimitExceeded Indica che è stato raggiunto il limite di richieste simultanee per una determinata operazione. Riprova utilizzando il backoff esponenziale. Devi rallentare la velocità con cui invii le richieste. Questo limite si applica per account Google Workspace, non per client API o per utente. Questo limite non può essere aumentato.

Implementazione del backoff esponenziale

Exponential backoff è il processo mediante il quale un client ritenta periodicamente una richiesta non riuscita per un periodo di tempo sempre più lungo. Si tratta di una strategia di gestione degli errori standard per le applicazioni di rete. L'utilizzo del backoff esponenziale aumenta l'efficienza dell'utilizzo della larghezza di banda, riduce il numero di richieste necessarie per ottenere una risposta e massimizza il throughput delle richieste in ambienti simultanei.

Il flusso per l'implementazione del backoff esponenziale semplice è il seguente.

  1. Invia una richiesta all'API
  2. Ricevere una risposta di errore con un codice di errore che può essere riprovato
  3. Attendi 1 secondo + random_number_milliseconds secondi
  4. Riprova la richiesta
  5. Ricevere una risposta di errore con un codice di errore che può essere riprovato
  6. Attendi 2 secondi + random_number_milliseconds secondi
  7. Riprova la richiesta
  8. Ricevere una risposta di errore con un codice di errore che può essere riprovato
  9. Attendi 4 secondi + random_number_milliseconds secondi
  10. Riprova la richiesta
  11. Ricevere una risposta di errore con un codice di errore che può essere riprovato
  12. Attendi 8 secondi + random_number_milliseconds secondi
  13. Riprova la richiesta
  14. Ricevere una risposta di errore con un codice di errore che può essere riprovato
  15. Attendi 16 secondi + random_number_milliseconds secondi
  16. Riprova la richiesta
  17. Se l'errore persiste, interrompi la procedura e registra l'errore.

Nel flusso precedente, random_number_milliseconds è un numero casuale di millisecondi minore o uguale a 1000. Questo è necessario per evitare determinati errori di blocco in alcune implementazioni simultanee. random_number_milliseconds deve essere ridefinito dopo ogni attesa.

Nota: l'attesa è sempre (2 ^ n) + random_number_milliseconds, dove n è un numero intero crescente in modo monotono inizialmente definito come 0. n viene incrementato di 1 per ogni iterazione (ogni richiesta).

L'algoritmo è impostato per terminare quando n è 5. Questo limite massimo è in vigore solo per impedire ai client di riprovare all'infinito e comporta un ritardo totale di circa 32 secondi prima che una richiesta venga considerata "un errore non recuperabile". Se necessario, il client API può implementare un numero maggiore di tentativi.

Limiti e quote API

Categorie di limiti API Limiti
Creazione di utenti Non puoi creare più di 10 utenti per dominio al secondo utilizzando l'API Directory.
Gruppo aggiunto come membro a un altro gruppo Potrebbe verificarsi un ritardo fino a 10 minuti prima che i membri del gruppo secondario vengano visualizzati come membri del gruppo principale. Questo limite potrebbe variare a seconda della capacità del sistema.
Dispositivi mobili

Utilizzando l'API Directory, puoi eseguire fino a:

  • 20 richieste di azioni al secondo.
  • 20 richieste di eliminazione al secondo.
  • 10 richieste GET al secondo.
  • 10 richieste di elenco al secondo.
Ridenominazione degli utenti La propagazione in tutti i servizi può richiedere fino a 10 minuti. Prima di rinominare un utente, ti consigliamo di disconnetterlo da tutte le sessioni e i servizi del browser. Per maggiori dettagli, vedi Aggiornare gli utenti.
Creazione/aggiornamento delle unità organizzative
  • Non puoi creare/aggiornare più di un'unità organizzativa per cliente al secondo utilizzando l'API Directory.
  • La gerarchia delle unità organizzative del cliente è limitata a 35 livelli di profondità.
  • Il numero totale di unità organizzative per cliente non deve superare 40.000.
Categorie di quote API Quote
Dispositivi Chrome annotatedLocation, numero massimo di caratteri Il numero massimo di caratteri per le informazioni sulla posizione di un dispositivo è 200.
Dispositivi Chrome notes, numero massimo di caratteri Il numero massimo di caratteri per le note di un dispositivo è 500.
Dispositivi Chrome, massimo user caratteri Il numero massimo di caratteri per il nome di un utente del dispositivo è 100.
Alias di dominio, massimo Il numero massimo di alias di dominio è 20.
Gruppi, descrizione Il numero massimo di caratteri in una descrizione è 4096.
Gruppi per account Con un account della versione senza costi precedente di G Suite, il numero di gruppi è limitato a 10. Le altre versioni non prevedono limiti al numero di gruppi.
Gruppi, membri per gruppo Con un account G Suite Legacy Free Edition, un gruppo può contenere fino a 100 membri. Le altre versioni non prevedono limiti al numero di membri di un gruppo. Per i limiti di iscrizione ai gruppi per utente, vedi Informazioni sui criteri e i limiti di Gruppi.
Stringa di query maxResults L'API restituisce:
  • Chrome e dispositivi mobili: un valore predefinito e un massimo di 100 voci per pagina.
  • Gruppi e membri dei gruppi: un massimo di 200 voci per pagina.
  • Utenti: un valore predefinito di 100 voci e un massimo di 500 voci per pagina.
Le risorse alias utente e unità organizzativa non utilizzano la paginazione delle risposte. Tutte le email principali dell'utente vengono restituite in ordine alfabetico e l'ordine di risposta non fa distinzione tra maiuscole e minuscole.
Più domini, numero massimo di domini consentiti in un account 600 (1 dominio principale + 599 domini aggiuntivi)
Unità organizzativa, numero massimo di utenti spostati contemporaneamente È possibile spostare 20 utenti alla volta. Inoltre, gli indirizzi email principali dell'utente devono già esistere nell'account.
Alias utente Il numero totale di alias consentiti per ogni account utente è 30.
Alias utente, utilizzando un alias eliminato Un alias utente eliminato può essere riutilizzato immediatamente.

Altri tipi di limiti Limitazioni e linee guida
Fatturazione e creazione di utenti Per gli utenti con un piano flessibile per Google Workspace, la creazione di utenti tramite questa API avrà un impatto monetario e comporterà addebiti sul tuo account di fatturazione cliente. Ad esempio, se hai un piano flessibile per Google Workspace, la creazione di 10 utenti comporterà l'addebito di 10 licenze Google Workspace sul tuo account, in proporzione al periodo di tempo trascorso dalla creazione. Se hai un piano annuale, ti sei già impegnato a pagare in anticipo un determinato numero di licenze e puoi creare solo il numero di utenti previsto dal tuo impegno. Per ulteriori informazioni sui piani di fatturazione e sul tuo account di fatturazione, consulta il Centro assistenza per l'amministrazione.
Nome e cognome Il nome e il cognome possono contenere fino a 40 caratteri. Supportano i caratteri Unicode/UTF-8 e possono contenere spazi, lettere (a-z), numeri (0-9), trattini (-), barre (/) e punti (.). Per ulteriori informazioni sulle regole di utilizzo dei caratteri, consulta il Centro assistenza per l'amministrazione.
Gruppi, eliminazione L'eliminazione di un gruppo non comporta l'eliminazione degli account utente dei membri del gruppo.
Gruppi e membri dei gruppi, modifica dell'indirizzo email In questa versione dell'API, l'indirizzo email di un gruppo può essere modificato prima dell'attivazione del servizio Google Workspace. Utilizza la Console di amministrazione Google per modificare l'indirizzo email di un membro del gruppo. Una volta modificata, l'API riflette automaticamente le modifiche all'indirizzo email.
Gruppi, impostazioni Le impostazioni di accesso, le opzioni di condivisione, il monitoraggio e l'archivio delle discussioni dei gruppi vengono gestiti tramite la Console di amministrazione Google. Per saperne di più sulle impostazioni dei gruppi, consulta il Centro assistenza per l'amministrazione.
Gruppi, invio di messaggi Per scoraggiare lo spam e l'utilizzo improprio delle email, Google limita il numero di messaggi che puoi inviare contemporaneamente a destinatari esterni. Se invii un messaggio a un gruppo, ogni membro esterno viene conteggiato come un destinatario. Per saperne di più, vedi Limiti di invio di email e Impedire che la posta indirizzata agli utenti Gmail venga bloccata o finisca nello Spam .
Gruppi, invio di messaggi di notifica di mancato recapito Non puoi inviare né inoltrare le notifiche di mancato recapito, chiamate anche "avvisi di mancato recapito", a un gruppo.
Gruppi creati dagli utenti, limitazioni Per i limiti dei gruppi creati dagli utenti, consulta il Centro assistenza per l'amministrazione.
Unità organizzativa, attivazione/disattivazione dei servizi Utilizza la Console di amministrazione Google per gestire l'attivazione e la disattivazione dei servizi per un'unità organizzativa.
Password Può contenere qualsiasi combinazione di caratteri. Sono necessari almeno 8 caratteri. La lunghezza massima è di 100 caratteri.
Foto In questa versione dell'API, una foto è l'ultima foto del profilo Google dell'utente.
Nomi utente I nomi utente possono contenere lettere (a-z), numeri (0-9), trattini (-), trattini bassi (_) e punti (.). Questo non vale per Gmail. Un nome utente non può contenere il simbolo di uguale (=), parentesi (<,>) o più di un punto (.) in una riga. Per saperne di più, consulta il Centro assistenza per l'amministrazione.
Nomi utente, ridenominazione Google Hangouts elimina tutti gli inviti alla chat memorizzati dopo la ridenominazione. L'utente deve richiedere nuovamente l'autorizzazione per chattare con gli amici. Il vecchio nome utente viene mantenuto come alias email per garantire la continuità del recapito della posta in caso di impostazioni di inoltro email e non sarà disponibile come nuovo nome utente. Per informazioni importanti sull'impatto della ridenominazione degli utenti, consulta il Centro assistenza per l'amministrazione. Utilizza l'operazione Elimina l'alias di un utente per rimuovere l'alias email dopo la ridenominazione.
Utenti in più domini Un account Google Workspace può includere uno qualsiasi dei tuoi domini. In un account multidominio, gli utenti di un dominio possono condividere i servizi con gli utenti di altri domini dell'account. I componenti di più domini sono:
  • Dominio principale: il dominio principale del tuo account è il dominio dell'amministratore che ha accettato i Termini di servizio di Google Workspace. Questo dominio si trova a livello di account nell'unità organizzativa di primo livello. Quando ti registri per un account Google Workspace, ti consigliamo di utilizzare il dominio aziendale per il dominio principale e di riservare gli altri domini per usi specializzati come progetti pilota e test.
    • Tutti i super amministratori possono gestire l'intero account.
    • L'API non può modificare o spostare il dominio principale dell'account Google Workspace. Tuttavia, l'API può rinominare l'account di un utente, modificandone l'indirizzo email da un dominio a un altro.
    • Per gli account Google Workspace, hai 21 giorni di tempo per verificare la proprietà del dominio principale. Per i domini aggiuntivi, devi verificare la proprietà del dominio prima di utilizzarlo per l'indirizzo email principale di un utente. In questi casi, il periodo di tolleranza di 21 giorni non si applica.
    • In questa versione dell'API, le impostazioni del dominio principale si applicano a tutti i domini associati all'account, ad eccezione dell'accesso degli utenti ai servizi Google Workspace.
  • Domini account aggiuntivi: dopo aver stabilito il dominio principale e configurato l'account, puoi aggiungere i domini aggiuntivi all'account. Per i domini aggiuntivi, verifica la proprietà durante la configurazione di questo dominio e prima di utilizzarlo per l'indirizzo email principale di un utente.
  • Dominio principale dell'utente: il dominio utilizzato nell'indirizzo email principale di un utente. Questo dominio può essere qualsiasi dominio dell'account, incluso il dominio principale.
Per le limitazioni più recenti relative a più domini, vedi Limitazioni esistenti in caso di più domini. Sono incluse informazioni per gli alias di dominio, l'unione degli account e così via.
Avvisi, membri del gruppo GROUP_CANNOT_CONTAIN_CYCLE: l'API non consente un ciclo nelle appartenenze ai gruppi. Ad esempio, se il gruppo1 è membro del gruppo2, il gruppo2 non può essere membro del gruppo1.