Pular para o conteúdo
Documentação API Reference FAQ Changelog Status
Otimizações API Magento 2 Adobe Commerce

Limitador de Requisições de API: o que é e como protege sua loja

PDF

Entenda o que é o limitador de requisições de API, por que protege sua loja contra sobrecarga e abuso, e como ele atua nos bastidores.

L Lucas Steinbach 16/06/2026 Atualizado 16/06/2026 5 min de leitura
  • O limitador de requisições de API é um mecanismo que controla quantas requisições automáticas sua loja aceita de uma mesma origem em um curto período de tempo.
  • Ele protege a loja contra sobrecarga, abuso e tentativas de cópia em massa de dados, que podem deixar o site lento ou até fora do ar.
  • Atua apenas no canal de integrações (API): a navegação normal e as compras dos seus clientes não são afetadas.
  • É um recurso gerenciado pela equipe técnica da mageshop — você não precisa configurar nada, e ajustes podem ser feitos sob solicitação.

O que é o limitador de requisições de API

Toda loja virtual recebe dois tipos de acesso. O primeiro são as pessoas navegando: clientes que entram no site, pesquisam produtos e finalizam compras. O segundo são os sistemas automáticos que conversam com a loja nos bastidores — como o seu ERP, aplicativos, painéis e integrações de marketing. Essa comunicação automática acontece por um canal chamado API (sigla em inglês para "interface de programação"), que é a porta por onde outros sistemas trocam informações com a sua loja.

Cada vez que um desses sistemas pede uma informação ou envia um dado para a loja, ele faz uma requisição. O limitador de requisições de API observa quantas requisições cada origem faz e, se uma mesma origem ultrapassar um teto definido em um curto intervalo de tempo, ele passa a recusar temporariamente as requisições que excederem esse limite.

Em outras palavras: é como um porteiro que controla o fluxo de entrada pela porta de serviço da loja, garantindo que ninguém ocupe a passagem a ponto de atrapalhar o funcionamento de tudo.


Por que sua loja precisa disso

Sem um controle de fluxo, uma única origem pode fazer milhares de requisições em poucos segundos — por engano, por má configuração de uma integração, ou de propósito. Isso traz três riscos principais:

  • Estabilidade do site: um volume excessivo de requisições consome os recursos do servidor e pode deixar a loja lenta ou indisponível, justamente nos momentos de maior movimento.
  • Proteção contra abuso e cópia de dados: robôs automatizados às vezes tentam varrer todo o catálogo e os preços da loja em massa (uma prática conhecida como scraping). O limitador dificulta esse tipo de coleta abusiva.
  • Defesa contra picos e ataques simples de sobrecarga: ao conter rajadas de acesso vindas de uma mesma origem, a loja fica mais resistente a tentativas de derrubá-la por excesso de requisições.

Como funciona, na prática

O funcionamento é automático e acontece nos bastidores, sem necessidade de qualquer ação sua:

  1. A loja acompanha quantas requisições cada origem faz dentro de uma janela curta de tempo.
  2. Enquanto a origem se mantém dentro do limite, tudo segue normalmente.
  3. Se a origem ultrapassa o teto, a loja passa a recusar temporariamente as requisições excedentes daquela origem, respondendo com uma mensagem padrão de "muitas requisições" (em linguagem técnica, o código 429) e pedindo que ela tente novamente em alguns instantes.
  4. Passado o intervalo, a contagem é reiniciada e a origem volta a ser atendida normalmente.

Origens confiáveis — como o seu ERP ou integrações internas que você usa no dia a dia — podem ser liberadas para não sofrerem esse limite.

Suas vendas não são afetadas: a navegação dos clientes, o carrinho e a finalização de compra continuam funcionando normalmente, mesmo quando o limite é aplicado a sistemas automáticos.


O que é afetado — e o que não é

É importante entender que o limitador age apenas sobre o canal automático de integrações, e não sobre a experiência de compra dos seus clientes.

  • É controlado: o tráfego automático de sistemas e aplicativos que se conectam à loja por API.
  • Não é afetado: a navegação dos clientes no site, a busca de produtos, o carrinho e a finalização de compra. O tráfego legítimo de venda continua livre.

E se uma integração legítima for bloqueada?

Em alguns casos, um sistema confiável que você utiliza pode acabar esbarrando no limite — por exemplo, uma integração que faz muitas requisições de uma só vez. Quando isso acontece, a origem desse sistema pode ser liberada para que ele volte a funcionar sem restrições.

Como esse recurso é gerenciado pela equipe técnica da mageshop, o caminho é simples: entre em contato com o suporte informando qual sistema ou integração está sendo bloqueado, informando o IP da origem, e a equipe avalia a liberação.

Você não precisa configurar nada: este recurso é mantido pela equipe técnica da MageShop e funciona automaticamente na sua loja. Não há tela no painel administrativo para ele.


Observações Importantes

  • Recurso de bastidores: o limitador roda automaticamente e de forma contínua, sem depender de nenhuma configuração da sua parte.
  • Contagem por origem: o controle considera a origem das requisições, e não usuários individuais. Vários sistemas que compartilham a mesma origem dividem o mesmo limite.
  • Ajustes sob demanda: o teto de requisições e a liberação de origens confiáveis são definidos pela equipe técnica e podem ser ajustados conforme a necessidade da sua operação.

Referências e Relacionados

  • Credenciais de API: entenda como as integrações externas se conectam à sua loja de forma segura.
  • Integrações da sua loja: visão geral dos sistemas e plataformas que podem se conectar à sua loja virtual.

Caso tenha ficado alguma dúvida entre em contato com nosso time de suporte através do chat online dentro da sua loja virtual ou através do e-mail web@tryideas.com.br

Copiar para usar com IA

Este artigo foi útil?

Obrigado pelo seu feedback!