2021-07-16高負荷によるアクセス障害、それに伴うPAY IDレートリミット緊急リリースに関してのご報告

2021/07/16 09:00〜09:58頃、弊社APIへの接続がつながりにくくなっておりました。
https://status.pay.jp/incidents/xtrybjz6nfhg

影響を受けた加盟店様各位にはお詫びを申し上げるとともに、上記障害、またその対応策として緊急実施したPAY IDレートリミットについてのご報告をさせていただきます。

発生事象

特定の加盟店様より弊社の処理能力を超える大量のアクセスがPAY ID APIに対して発生し、その影響によりPAY ID OAuth API、PAY.JP API全体が高負荷状態となり、レスポンスの遅延、応答失敗が頻発しました。

緊急対応

API全体が不安定になる事象の重大さを鑑み、7/19(月)時点でPAY ID OAuth APIの特定エンドポイントに対しレートリミットを導入いたしました。対象エンドポイントは下記となります。

• POST /u/v1/cards/:id/tokenize ( https://pay.jp/docs/payid-oauth-api )

事後連絡となってしまいましたことを、重ねてお詫び申し上げます。

PAY IDレートリミットの仕様について

当該エンドポイントに対する総アクセス量に対して制限を超えたものにステータスコード429のレスポンスが返されます。計測は加盟店毎などの区別はございません。

大枠のリミット仕様、レスポンス内容については、加盟店APIに導入済みのレートリミットと同等になりますので、既存の下記ドキュメントをご参照ください。

https://pay.jp/docs/guideline-rate-limit

また、リミットの閾値に関しては都度調整していくことが予想される為、現時点では公開しておりません。

今後の施策に関して

こちらのレートリミット以外にも、改めてボトルネックとなっている箇所の見直しなど、引き続きパフォーマンス改善に取り組んで参ります。

ご報告は以上となります。
今後ともPAY.JPを何卒よろしくお願いいたします。