De HTTP-statuscode 429 Too Many Requests geeft aan dat een client in een bepaalde tijdsperiode te veel verzoeken heeft verstuurd. Dit is het standaardsignaal voor rate limiting: een beschermingsmechanisme dat servers en API’s gebruiken om overbelasting of misbruik te voorkomen.
429 Too Many Requests – Je hebt de toegestane limiet van verzoeken overschreden. Wacht even voor je het opnieuw probeert.
Wanneer treedt een 429-fout op?
- Een API-gebruiker heeft zijn dagelijkse of per-minuut limiet bereikt
- Geautomatiseerde scripts of bots sturen te snel te veel verzoeken
- Een DDoS-beschermingssysteem blokkeert een IP-adres vanwege ongewoon veel verkeer
- Te snel inlogpogingen uitvoeren (brute force bescherming)
Retry-After header
Net als bij de 503-fout kan de server een Retry-After-header meesturen, die aangeeft hoelang de client moet wachten voordat hij een nieuw verzoek mag sturen. Goed opgezette API-clients lezen deze header en wachten automatisch de aangegeven tijd af.
Hoe los je een 429-fout op?
- Wacht de aangegeven wachttijd af (zie de
Retry-After-header). - Verlaag het aantal verzoeken per tijdseenheid in je applicatie of script.
- Implementeer exponential backoff: wacht steeds iets langer na elke foutieve poging.
- Overweeg een hoger abonnement als de rate limiting te beperkt is voor je gebruik.
Samenvatting
De HTTP 429 Too Many Requests-statuscode is een standaard rate limiting-signaal. Het is geen fout in de code of data, maar een aanwijzing dat je de toegestane gebruikslimiet hebt overschreden. Wacht, vertraag je verzoeken en respecteer de Retry-After-header.