Piyasa katılımcılarımızın CAS sistemine gelirken uymaları gereken limitler aşağıda yer almakta olup, belirtilen limitler 23 Temmuz 2025 günü saat 09:00 itibariyle uygulamaya alınacaktır.

Söz konusu limitler ile birlikte kullanıcıların birim zamanda eşit sayıda token almalarının gözetilmesi ve belli bir IP’den gelebilecek normalin çok üzerindeki trafiklerin engellenmesi hedeflenmiştir. Belirtilen limitler dahilinde CAS uygulama servislerine gelen trafik kullanıcı bazlı ve IP bazlı kısıtlanabilecektir.

Bu limitler gerek duyuldukça bilgilendirme yapılarak değiştirilebilecektir.

Bilgilerinize sunarız.

A. CAS TGT Alma Servisi

CAS TGT Alma servisi başarılı çağırıldığında kullanıcı adından türetilmiş ve 8 saat geçerliliği olan bir TGT (Ticket Granting Ticket) token verilir.

1. Kullanıcı (Username) Bazlı Bloklama Kuralları
• 100 istek/dakika yapılabilir.
• 10 istek/saniye gibi anlık istek patlamalarını engelleyici “burst limiti” uygulanır.
• Her iki durumda bloklama süresi 30 saniyedir. 30 saniye boyunca aynı kullanıcı adı ile yapılan TGT alma istekleri bloklanacaktır. Bu durumlarda “Code:429 Client is banned for a while” hatası dönecektir.
Error Code: 429,
Error Message: Because of reaching Throttling limit for specified gateway, message is BLOCKED!

2. IP Bazlı Limit
• 1000 istek/dakika yapılabilir.
• 100 istek/saniye gibi anlık istek patlamalarını engelleyici “burst limiti” uygulanır.
• Her iki durumda bloklama süresi 30 saniyedir. 30 saniye boyunca aynı IP’den gelen TGT alma istekleri bloklanacaktır. Bu durumlarda “Code:429 Client is banned for a while” hatası dönecektir.
Error Code: 429
Error Message: Because of reaching Throttling limit for specified gateway, message is BLOCKED!

3. Hatalı İstek Limiti
• 5 hatalı istek/10 saniye yapılabilir.
• Hatalı isteklere gelen cevaplar aşağıdaki mesajlardan biri olduğunda bu politika çalışacaktır.
o Authentication attempt failed due to invalid credentials. Please check your username and password.
o Account has been disabled:This account has been disabled
o Password has expired:authenticationFailure.AccountPasswordMustChangeException
• Limit aşıldığında aynı kullanıcı adı ve şifre ile yapılan istekler 60 saniyeliğine bloklanır. Bu durumlarda “Code:403 Client is banned for a while” hatası dönecektir.
Error Code: 403
Error Message: Client is banned for a while!

B. CAS ST Alma Servisi

Bu servis başarılı çağırıldığında TGT’den türetilmiş ST (Service Ticket) token verilir.

1. Kullanıcı (TGTId) Bazlı Bloklama Kuralları
• 1500 istek/dakika yapılabilir.
• 60 istek/saniye gibi anlık istek patlamaları engelleyici “burst limiti” uygulanır.
• Her iki durumda bloklama süresi 30 saniyedir. Bu durumda “Code:429 Client is banned for a while” hatası dönecektir.
Error Code: 429
Error Message: Because of reaching Throttling limit for specified gateway, message is BLOCKED!

2. IP Bazlı Limit
• 5000 istek/dakika yapılabilir.
• 500 istek/saniye gibi anlık istek patlamalarını engelleyici “burst limiti” uygulanır.
• Bloklama periyodu 30 saniyedir. Bu durumda “Code:429 Client is banned for a while” hatası dönecektir.
Error Code: 429
Error Message: Because of reaching Throttling limit for specified gateway, message is BLOCKED!

3. Hatalı İstek Limiti
• 3 hatalı istek/10 saniye yapılabilir.
• TGTId geçersiz hatalarından birinin alınması durumunda aynı TGTId değeri ile yapılan istekler 30 saniyeliğine bloklanır. Bu durumda “Code:403 Client is banned for a while” hatası dönecektir.
Error Code: 403
Error Message: Client is banned for a while!