Глоссарий FazerCards
Rate limit (лимит частоты)
Ограничение количества вызовов API на клиента в окне времени. FazerCards использует лимиты по категориям операций (чтение каталога 30/мин, создание заказа 60/мин, статус заказа 120/мин, аккаунт 30/мин, платежи 15/мин), чтобы polling не блокировал создание заказов.
Rate limit защищает API от абуза и шумных соседей. FazerCards делит публичный /api/v2 на категории операций и применяет sliding-window счётчик на (категория × API-ключ). Числа намеренно неширокие — настроены под реальную нагрузку реселлера (каталог кешируется локально, несколько заказов в минуту на загруженном боте, эпизодическое чтение баланса/статуса), а не под щедрый потолок, под который абузные интеграции начинают калиброваться. Login-эндпойнты ограничены отдельно (10 попыток за 15 минут на IP), чтобы перебор пароля был экономически бессмыслен. При превышении лимита одной категории — только она отвечает HTTP 429 с Retry-After, остальные доступны.
Главные факты
- Чтение каталога (GET /catalog, /prices, /skus): 30 req/min.
- Создание заказа (POST /order, /topup, /gift-cards, /game-keys): 60 req/min.
- Статус заказа (GET /order/{id}, polling): 120 req/min.
- Аккаунт (GET /me, /balance, /subscription, /transactions): 30 req/min.
- Платежи (POST /payments): 15 req/min.
- Прочее: 120 req/min.
- Login: 10 попыток за 15 минут на IP.
- Ключ счётчика: (категория × API-ключ) — категории не делят бюджет.