Rate limit

El rate limit (límite de tasa) es una política que define cuántas requests acepta una API por cliente y por ventana de tiempo. Sirve para prevenir abusos, mitigar ataques denial-of-service y garantizar performance estable para todos los consumidores. Las APIs suelen exponer el estado del rate limit en headers de respuesta: - `X-RateLimit-Limit`: cupo total en la ventana actual. - `X-RateLimit-Remaining`: requests restantes antes de bloquear. - `X-RateLimit-Reset`: timestamp Unix en el que se reinicia el contador. Cuando se supera el límite, la API responde con `429 Too Many Requests` y un header `Retry-After` (segundos a esperar antes de reintentar). Los clientes bien implementados usan backoff exponencial y respetan ese header. En Normadata, el rate limit se aplica **por API key**, no por IP. Cada plan tiene su cupo: el plan de early access permite picos generosos para que los integradores prueben sin fricción. Los headers `X-RateLimit-*` están presentes en cada respuesta para que el cliente pueda anticipar el bloqueo y throttlear sus propias requests. Buenas prácticas: pipelinear requests, cachear respuestas idempotentes, y monitorear `X-RateLimit-Remaining` para evitar cortes en producción.