Frage:
Warum erhalte ich in meinem Tool eine Fehlermeldung, dass die Anzahl meiner Anfragen gedrosselt wurde?
Um zu verhindern, dass Sie Ihr eigenes Cloud-System zu sehr unter last setzen, werden zu häufige Anfragen gedrosselt.
Der Grund dafür ist, dass sich zu häufige Anfragen, die nicht notwendig sind, negativ auf Ihre Arbeitsabläufe auswirken können.
Gegenwärtig sind die folgenden Anfragen gedrosselt und beschränkt auf:
| Funktionalität | Drosselung | API Uri |
| Account Logins (aktiv ab 06.04.2022) | 60 Aufrufe pro Minute | Account/Logon |
| Archivbeschreibung | 60 Aufrufe pro Minute | FileCabinets/Index |
Das bedeutet z.B., wenn ein Client mehr als 60 Mal in einer Minute versucht, sich anzumelden, wird die 61. Anmeldeanfrage gedrosselt.
Drosselung bedeutet:
- Normalerweise wird eine Anfrage innerhalb weniger Millisekunden zugestellt. Wenn eine Anfrage gedrosselt wird, wird die Antwort nach 10 Sekunden gesendet.
- Der HTTP status 429 Statuscode wird zurückgegeben.
- Die Anfrage wird nicht weiter verarbeitet. Die Anwendung welche die Anfrage gestellt hat muss diese erneut senden.
Wenn Sie einen HTTP-Status 429 erhalten, überprüfen Sie bitte Ihre Plattformanwendung sorgfältig.
Eine optimierte Plattformanwendung hilft Ihnen und allen anderen DocuWare-Anwendern, eine schnellere Antwort aus Ihrem DocuWare-Cloud-System zu erhalten.
Auf unserer Developer Homepage finden Sie einen Best-Practice Artikel wie auf gedrosselte Anfragen reagiert werden kann.
Bitte beachten Sie, dass die Drosselung nur für SDK-Tools gilt, die sich mit der DocuWare-Plattform verbinden. Aktionen innerhalb des Web-Clients, die von einem Benutzer durchgeführt werden, werden nicht gedrosselt.
Achtung:
Wenn eine Plattform-Anwendung die gleiche DocuWare-Benutzeranmeldung verwendet wie ein DocuWare-Client (z.B. Desktop-App) und die sichtbare IP-Adresse für den DocuWare-Server die gleiche ist, dann kann es auch passieren, dass der DocuWare-Client gedrosselt wird.
Der Grund ist, dass der Applikationsserver alle Anfragen eines DocuWare-Benutzers + IP-Adresse pro Zeitabschnitt zählt. Wenn also z.B. die Plattform-Applikation in einer Minute bereits 60 Mal "FileCabinets/Index" angefordert hat und dann die Desktop-App ebenfalls versucht, diese Information zu erhalten, dann wird die Desktop-App gedrosselt. Es ist also wichtig, dass alle Plattformanwendungen sorgfältig programmiert werden, um weitere Probleme oder Nebeneffekte zu vermeiden.
Ab dem 06.04.2022 wird im Identity Service eine Zugriffsbegrenzung eingeführt. Das bedeutet, dass bestimmte Anfragen blockiert werden, wenn sie einen Schwellenwert überschreiten. Derzeit gilt für die folgenden Endpunkte ein Limit von 60 Anfragen pro Minute:
- Alle POST Anfragen des Account-Besitzers - Alle Pfade, die starten mit: “/Account”
- Alle Anfragen der Identity Service API - Alle Pfade, die starten mit: “/api”
- Alle Anfragen des OIDC autorisierten Endpunkts - Alle Pfade, die starten mit: “/connect/authorize”
- Alle Anfragen des OIDC Token Endpunkts - Alle Pfade, die starten mit: “/connect/token”
Wenn der Schwellenwert erreicht ist, geben die Endpunkte eine Antwort wie diese:
- Status code: HTTP status code 429 (Too Many Requests)
- Retry-After: 58 (HTTP header)
- Content: API calls quota exceeded! maximum admitted 60 per 1m.
Wird der Schwellenwert immer noch nicht erreicht, enthält die Antwort die folgenden Header:
- X-Rate-Limit-Limit: the rate limit period (eg. 1m, 12h, 1d)
- X-Rate-Limit-Remaining: number of request remaining
- X-Rate-Limit-Reset: UTC date time (ISO 8601) when the limits resets