Límites y cuotas

La API aplica límite de peticiones por API key para evitar abusos. Si lo superas, recibirás el código 429 Too Many Requests.

Comportamiento

• Ventana: 60 segundos.
• Máximo de peticiones por ventana: 300 por API key.
• Respuesta al exceder: HTTP 429 con cuerpo similar a:

{
  "message": "Demasiadas peticiones. Intente de nuevo más tarde.",
  "code": "RATE_LIMIT_EXCEEDED"
}

El límite solo afecta a peticiones autenticadas con API key; la sesión web no usa este límite.

Cuándo aplica el límite por llave

El contador por API key (300 peticiones / 60 segundos por keyId) solo está activo cuando el servidor de API tiene Redis configurado y disponible. Si Redis no está en uso en un despliegue concreto, ese cupo por llave no se aplica (las peticiones con API key no recibirán 429 por ese mecanismo). En cualquier caso pueden seguir aplicándose otros límites globales del API (por IP u operación) definidos en la infraestructura.

Recomendaciones

1. Reintentos con backoff: Ante un 429, espera unos segundos y reintenta. No hagas reintentos inmediatos en bucle.
2. Control de concurrencia: Evita disparar cientos de peticiones en paralelo con la misma llave.
3. Cache y paginación: Usa paginación en listados y cachea datos que cambien poco para reducir llamadas.
4. Múltiples llaves: Si necesitas más capacidad, valora usar llaves distintas por entorno o por aplicación, siempre que tenga sentido para tu caso.

Ver también Mejores prácticas y Errores comunes.