- O limitador de requisições de API é um mecanismo que controla quantas requisições automáticas sua loja aceita de uma mesma origem em um curto período de tempo.
- Ele protege a loja contra sobrecarga, abuso e tentativas de cópia em massa de dados, que podem deixar o site lento ou até fora do ar.
- Atua apenas no canal de integrações (API): a navegação normal e as compras dos seus clientes não são afetadas.
- É um recurso gerenciado pela equipe técnica da mageshop — você não precisa configurar nada, e ajustes podem ser feitos sob solicitação.
O que é o limitador de requisições de API
Toda loja virtual recebe dois tipos de acesso. O primeiro são as pessoas navegando: clientes que entram no site, pesquisam produtos e finalizam compras. O segundo são os sistemas automáticos que conversam com a loja nos bastidores — como o seu ERP, aplicativos, painéis e integrações de marketing. Essa comunicação automática acontece por um canal chamado API (sigla em inglês para "interface de programação"), que é a porta por onde outros sistemas trocam informações com a sua loja.
Cada vez que um desses sistemas pede uma informação ou envia um dado para a loja, ele faz uma requisição. O limitador de requisições de API observa quantas requisições cada origem faz e, se uma mesma origem ultrapassar um teto definido em um curto intervalo de tempo, ele passa a recusar temporariamente as requisições que excederem esse limite.
Em outras palavras: é como um porteiro que controla o fluxo de entrada pela porta de serviço da loja, garantindo que ninguém ocupe a passagem a ponto de atrapalhar o funcionamento de tudo.
Por que sua loja precisa disso
Sem um controle de fluxo, uma única origem pode fazer milhares de requisições em poucos segundos — por engano, por má configuração de uma integração, ou de propósito. Isso traz três riscos principais:
- Estabilidade do site: um volume excessivo de requisições consome os recursos do servidor e pode deixar a loja lenta ou indisponível, justamente nos momentos de maior movimento.
- Proteção contra abuso e cópia de dados: robôs automatizados às vezes tentam varrer todo o catálogo e os preços da loja em massa (uma prática conhecida como scraping). O limitador dificulta esse tipo de coleta abusiva.
- Defesa contra picos e ataques simples de sobrecarga: ao conter rajadas de acesso vindas de uma mesma origem, a loja fica mais resistente a tentativas de derrubá-la por excesso de requisições.
Como funciona, na prática
O funcionamento é automático e acontece nos bastidores, sem necessidade de qualquer ação sua:
- A loja acompanha quantas requisições cada origem faz dentro de uma janela curta de tempo.
- Enquanto a origem se mantém dentro do limite, tudo segue normalmente.
- Se a origem ultrapassa o teto, a loja passa a recusar temporariamente as requisições excedentes daquela origem, respondendo com uma mensagem padrão de "muitas requisições" (em linguagem técnica, o código 429) e pedindo que ela tente novamente em alguns instantes.
- Passado o intervalo, a contagem é reiniciada e a origem volta a ser atendida normalmente.
Origens confiáveis — como o seu ERP ou integrações internas que você usa no dia a dia — podem ser liberadas para não sofrerem esse limite.
Suas vendas não são afetadas: a navegação dos clientes, o carrinho e a finalização de compra continuam funcionando normalmente, mesmo quando o limite é aplicado a sistemas automáticos.
O que é afetado — e o que não é
É importante entender que o limitador age apenas sobre o canal automático de integrações, e não sobre a experiência de compra dos seus clientes.
- É controlado: o tráfego automático de sistemas e aplicativos que se conectam à loja por API.
- Não é afetado: a navegação dos clientes no site, a busca de produtos, o carrinho e a finalização de compra. O tráfego legítimo de venda continua livre.
E se uma integração legítima for bloqueada?
Em alguns casos, um sistema confiável que você utiliza pode acabar esbarrando no limite — por exemplo, uma integração que faz muitas requisições de uma só vez. Quando isso acontece, a origem desse sistema pode ser liberada para que ele volte a funcionar sem restrições.
Como esse recurso é gerenciado pela equipe técnica da mageshop, o caminho é simples: entre em contato com o suporte informando qual sistema ou integração está sendo bloqueado, informando o IP da origem, e a equipe avalia a liberação.
Você não precisa configurar nada: este recurso é mantido pela equipe técnica da MageShop e funciona automaticamente na sua loja. Não há tela no painel administrativo para ele.
Observações Importantes
- Recurso de bastidores: o limitador roda automaticamente e de forma contínua, sem depender de nenhuma configuração da sua parte.
- Contagem por origem: o controle considera a origem das requisições, e não usuários individuais. Vários sistemas que compartilham a mesma origem dividem o mesmo limite.
- Ajustes sob demanda: o teto de requisições e a liberação de origens confiáveis são definidos pela equipe técnica e podem ser ajustados conforme a necessidade da sua operação.
Referências e Relacionados
- Credenciais de API: entenda como as integrações externas se conectam à sua loja de forma segura.
- Integrações da sua loja: visão geral dos sistemas e plataformas que podem se conectar à sua loja virtual.
Caso tenha ficado alguma dúvida entre em contato com nosso time de suporte através do chat online dentro da sua loja virtual ou através do e-mail web@tryideas.com.br