Joonas Lahtinen
en
Takaisin blogiin
Integraatiot

API rate limitit: se mistä kukaan ei puhu ennen kuin ne iskevät

OpenAI kirjasi tammikuussa 2026 yksitoista häiriötä yhden kuukauden aikana. Käytännössä joka toinen tai kolmas päivä jotain meni pieleen.

Jos automaatiosi riippuu ulkoisesta APIsta, sinulla on todennäköisesti riski, jota et ole sanoittanut.

Miten rate limitit iskevät

Ne tulevat esiin yleensä kahdella tavalla.

Ensimmäinen: Automaatio toimii testeissä ja stagingissa, koska data on pientä. Tuotannossa ajat samat kutsut 500 käyttäjälle tunnissa ja saat 429-vastauksia (Too Many Requests), joihin et ole varautunut. Skripti kaatuu, kukaan ei huomaa, data jää päivittämättä.

Toinen: Ulkoinen palvelu muuttaa limittiään ilmoittamatta. Tai lisäät yhden uuden käyttötapauksen, joka tuplaa kutsumäärän. Molemmat ovat tapahtuneet useimmille.

41% API-tietoturvapoikkeamista vuonna 2025 liittyi jollakin tavalla rate limiteihin tai niiden puuttumiseen. Kyse ei ole vain hyökkäyksistä: omat automaatiot voivat yhtä hyvin aiheuttaa ongelman.

Kolme asiaa, jotka kannattaa tarkistaa heti

1. Lue dokumentaatio oikeasti

Mikä on kutsujen maksimimäärä per minuutti? Per tunti? Per päivä? Onko burst limit eri kuin peruslimitti? Onko raja per API-avain vai per organisaatio?

Nämä tiedot löytyvät dokumentaatiosta, mutta ne on helppo ohittaa alussa. Kirjaa numerot ylös ja laske, kuinka lähellä niitä automaatiosi on tuotannossa.

2. Rakenna retry-logiikka alusta alkaen

Jos vastaus on 429, odota ja yritä uudelleen. Exponential backoff on standardi: ensimmäinen uusintayritys 2 sekunnin päästä, toinen 4 sekunnin, kolmas 8 sekunnin.

Ilman tätä jokainen rate limit -osuma on manuaalinen häiriö. Sen korjaaminen jälkikäteen on paljon hankalampaa kuin alusta alkaen oikein rakennettu.

3. Monitoroi kutsumäärää

Jos et tiedä, kuinka monta API-kutsua automaatiosi tekee päivässä, et huomaa, kun raja lähestyy. Kirjaa kutsumäärät lokiin, seuraa trendiä, ja aseta hälytys, kun lähestytään 80% limitistä.

Miksi tämä on kriittistä

Rate limitit eivät katoa. Ne kasvavat automaation mukana. Kun käyttäjämäärä kasvaa tai automaatioon lisätään uusia ominaisuuksia, kutsumäärä kasvaa. Ilman suunnitelmaa syntyy tuotanto-ongelma, joka iskee yllättäen.

Parhaiten rate limitit ottaa huomioon silloin, kun automaatiota suunnitellaan, ei kun se jo on tuotannossa.

Haluatko tarkistaa automaatioidenne rate limit -valmiuden? Otetaan yhteyttä.