Rate Limits et gestion des erreurs

Pour garantir la stabilité de l'API, des rate limits s'appliquent à certains endpoints.

Limites

100 requêtes par heure (POST)

Illimité (GET / PUT)

Les rate limits s'appliquent par adresse IP

Codes de statut HTTP

Status	Description
400	Corps de requête invalide ou champs obligatoires manquants
401	Clé API absente ou invalide
404	Commande introuvable
429	Rate limit dépassé
500	Erreur interne du serveur

Réponses d'erreur

Toutes les erreurs suivent un format JSON uniforme.

json

// 429 Rate Limit
{ "error": "Rate limited" }

// 400 Validation Error
{
  "error": "Validation failed",
  "details": {
    "customerName": { "_errors": ["Required"] },
    "type": { "_errors": ["Invalid enum value"] }
  }
}

// 404 Not Found
{ "error": "Order not found" }

Bonnes pratiques

Polling : appelez GET /api/vendor/orders au maximum toutes les 30 secondes.

Retry : en cas de 429 ou 5xx, attendez et réessayez avec un backoff exponentiel.

Idempotence : POST crée toujours une nouvelle commande. Vérifiez au préalable si la commande existe déjà.

Retry avec backoff

En cas d'erreur de rate limit (429), nous recommandons un backoff exponentiel :

javascript

async function fetchWithRetry(url, options, maxRetries = 3) {
  for (let attempt = 0; attempt < maxRetries; attempt++) {
    const res = await fetch(url, options);

    if (res.status === 429 || res.status >= 500) {
      const delay = Math.pow(2, attempt) * 1000; // 1s, 2s, 4s
      await new Promise((r) => setTimeout(r, delay));
      continue;
    }

    return res;
  }

  throw new Error("Max retries exceeded");
}