Microsoft graph api 限制Microsoft Graph威胁评估API

我开始使用Microsoft Graph threat assessment API报告钓鱼网站URL。
（参考号：）

我的用例是通过Slack命令自动报告和手动报告。 但节流非常严格，所以我立即得到“429”响应

    "code": "ActivityLimitReached",
    "message": "The client application has been throttled for reaching an activity limit. The request may be repeated after a delay, the length of which may be specified in a 'Retry-After' header.",

有人知道节流的解决方法吗？ 据我所确认的，默认情况下，限制是每15分钟

1个请求（每个资源的限制）

。
（

150个请求/15分钟（每个租户的限制）

---

参考：

我会尝试以下最佳实践来避免/处理节流

实现错误处理时，请使用HTTP错误代码429来检测节流。失败的响应包括重试后响应标头。使用延迟后重试来回退请求是从限制中恢复的最快方法，因为Microsoft Graph会在客户端被限制时继续记录资源使用情况

等待在Retry After标头中指定的秒数

请重试该请求

如果请求再次失败，并出现429错误代码，则仍将限制您的请求。延迟后继续使用建议的重试，并重试请求，直到成功

节流的指导方针已经很简单了。请仔细阅读本文档，寻找避免节流的最佳实践，处理节流等，并考虑节流/批处理，看看它是否适合您的场景（以便您可以优化调用）

---

如果header不存在retry after，那么这将很困难-这是处理节流的方法，除非提供了任何替代方法。如果你仍然相信微软要实现这个特性，请考虑创建一个.<

---

更新：@rung已在此基础上创建。

我正在处理类似的用例。我计划将Msg Id/URL/文件提交给Microsoft，以便使用API进行网络钓鱼评估。我遇到一个显示“代码”的错误：“未经授权”

"

---

我将非常感谢你的帮助

谢谢，不幸的是，您无法从threat assessment API的429错误中获取Retry After标头，并且限制本身对于立即报告钓鱼行为太严格了。所以我想知道一个解决办法。（如果api中没有解决方法，我可能在同一租户中有足够的用户只报告网络钓鱼。）如果header不存在retry after，那么它将很难处理限制，除非提供了其他方法。如果你仍然相信微软来实现这个功能，考虑创建一个新的用户语音-非常感谢你。有道理，我现在就去问。酷。我也更新了上面的答案。一旦您可以创建用户语音，请随意在此处共享。所以它对其他人也很有用。谢谢你的导航。我添加了用户语音

"message": "Required authentication information is either missing or not valid for the resource.",