FlowAlp Pay
Merchant API Rate Limits
July 15, 2026
Rate Limits der Merchant API und Retry-Praktiken.
Um eine faire Nutzung der Ressourcen zu gewährleisten, wendet die Merchant API ein rate limit auf alle Anfragen an.
Limit
Feld | Wert
Schwellenwert | 600 Anfragen alle 5 Minuten
Durchsetzung | AWS WAFErfinden Sie keine anderen Schwellenwerte als die in der API-Referenz dokumentierten. Wenn FlowAlp abweichende White-Label-Limits veröffentlicht, aktualisieren Sie diese Seite.
TODO FlowAlp: confirm that the white-label rate limit matches the documented one (600 / 5 min via AWS WAF).
Was bei Überschreitung des Limits passiert
Status | Bedeutung | Empfohlene Aktion
405 Method Not Allowed | Oft das erste WAF-rate-limit-Signal | Warten und mit Backoff erneut versuchen
403 Forbidden | Nachfolgende WAF-Sperre | Keine enge Schleife; Verzögerung erhöhenDiese Statuscodes können auch andere Ursachen haben (Methode nicht erlaubt, Autorisierung). Korrelieren Sie mit Traffic-Volumen und Zeitstempeln.
Best Practices
- Retry mit exponential backoff — nach 405/403 bei vermutetem rate limit mit steigender Verzögerung erneut versuchen.
- Anfragen reduzieren — Operationen aggregieren, wenn die API es erlaubt; aggressives Polling vermeiden.
- Webhooks bevorzugen — webhooks dem kontinuierlichen Polling des Zahlungsstatus vorziehen.
- Überwachen — Statuscodes und Latenz erfassen, ohne Secrets zu loggen.
Backoff-Beispiel (Node.js)
# javascript
async function withBackoff(fn, { maxAttempts = 5, baseMs = 500 } = {}) {
let attempt = 0;
for (;;) {
attempt += 1;
try {
return await fn();
} catch (err) {
const status = err.status;
const retriable = status === 405 || status === 403;
if (!retriable || attempt >= maxAttempts) {
throw err;
}
const delay = baseMs * 2 ** (attempt - 1);
await new Promise((r) => setTimeout(r, delay));
}
}
}Nächste Schritte
- Authentifizierung
- Fehler
TODO FlowAlp: creare e collegare api/errors