Rate-Limiting
FeedbackPulse implementiert Rate-Limiting auf allen Endpunkten, um Missbrauch zu verhindern und eine faire Nutzung sicherzustellen.
Rate-Limits nach Endpunkt
Öffentliche Seiten
| Endpunkt | Limit | Zeitfenster |
|---|---|---|
| Feedback-Formular (Ansicht) | 60 Anfragen | 1 Minute |
| Feedback-Formular (Einreichen) | 10 Anfragen | 1 Minute |
| OTP-Verifizierung | 5 Anfragen | 10 Minuten |
| Feedback Wall | 120 Anfragen | 1 Minute |
| Product Hub | 60 Anfragen | 1 Minute |
| Roadmap (Ansicht) | 60 Anfragen | 1 Minute |
| Roadmap (Abstimmen) | 10 Anfragen | 1 Minute |
| Roadmap (Anfrage stellen) | 10 Anfragen | 1 Minute |
| Änderungsprotokoll | 60 Anfragen | 1 Minute |
| Widget | 120 Anfragen | 1 Minute |
Authentifizierung
| Endpunkt | Limit | Zeitfenster |
|---|---|---|
| Login/Registrierung | 5 Anfragen | 1 Minute |
| 2FA-Verifizierung | 3 Anfragen | 5 Minuten |
| Passwort zurücksetzen | 5 Anfragen | 1 Minute |
| E-Mail-Verifizierung | 6 Anfragen | 1 Minute |
API v2
| Endpunkt | Limit | Zeitfenster |
|---|---|---|
| Alle API-Endpunkte | 60 Anfragen | 1 Minute (pro Mandant) |
DSGVO
| Endpunkt | Limit | Zeitfenster |
|---|---|---|
| Datenexport | 10 Anfragen | 1 Stunde |
| Datenlöschung | 5 Anfragen | 1 Stunde |
Kampagnenbasiertes Rate-Limiting
Kampagnen haben auch eigene Rate-Limits:
- Rate-Limit pro IP — konfigurierbar pro Kampagne (Standard: 10)
- Rate-Limit-Zeitfenster — konfigurierbar in Minuten (Standard: 1)
Rate-Limit-Antwort
Bei Überschreitung des Rate-Limits erhalten Sie eine 429 Too Many Requests-Antwort:
{
"message": "Too Many Attempts.",
"retry_after": 42
}
Header:
Retry-After: 42
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 0