FlowAlp

FlowAlp Pay

Merchant API Rate Limits

July 15, 2026

Rate Limits der Merchant API und Retry-Praktiken.

Um eine faire Nutzung der Ressourcen zu gewährleisten, wendet die Merchant API ein rate limit auf alle Anfragen an.

Limit

Feld | Wert
Schwellenwert | 600 Anfragen alle 5 Minuten
Durchsetzung | AWS WAF

Erfinden Sie keine anderen Schwellenwerte als die in der API-Referenz dokumentierten. Wenn FlowAlp abweichende White-Label-Limits veröffentlicht, aktualisieren Sie diese Seite.

TODO FlowAlp: confirm that the white-label rate limit matches the documented one (600 / 5 min via AWS WAF).

Was bei Überschreitung des Limits passiert

Status | Bedeutung | Empfohlene Aktion
405 Method Not Allowed | Oft das erste WAF-rate-limit-Signal | Warten und mit Backoff erneut versuchen
403 Forbidden | Nachfolgende WAF-Sperre | Keine enge Schleife; Verzögerung erhöhen

Diese Statuscodes können auch andere Ursachen haben (Methode nicht erlaubt, Autorisierung). Korrelieren Sie mit Traffic-Volumen und Zeitstempeln.

Best Practices

  • Retry mit exponential backoff — nach 405/403 bei vermutetem rate limit mit steigender Verzögerung erneut versuchen.
  • Anfragen reduzieren — Operationen aggregieren, wenn die API es erlaubt; aggressives Polling vermeiden.
  • Webhooks bevorzugen — webhooks dem kontinuierlichen Polling des Zahlungsstatus vorziehen.
  • Überwachen — Statuscodes und Latenz erfassen, ohne Secrets zu loggen.

Backoff-Beispiel (Node.js)

# javascript
async function withBackoff(fn, { maxAttempts = 5, baseMs = 500 } = {}) {
  let attempt = 0;
  for (;;) {
    attempt += 1;
    try {
      return await fn();
    } catch (err) {
      const status = err.status;
      const retriable = status === 405 || status === 403;
      if (!retriable || attempt >= maxAttempts) {
        throw err;
      }
      const delay = baseMs * 2 ** (attempt - 1);
      await new Promise((r) => setTimeout(r, delay));
    }
  }
}

Nächste Schritte

  • Authentifizierung
  • Fehler

TODO FlowAlp: creare e collegare api/errors