HTTP 429 Too Many Requests
Langsamer: Der Client hat mehr Requests gesendet, als der Server in einem Zeitfenster erlaubt.
Was HTTP 429 bedeutet
HTTP 429 Too Many Requests bedeutet, dass der Client ein Rate-Limit überschritten hat — pro IP, pro API-Key, pro Nutzer oder pro Endpunkt. Wohlerzogene Server senden einen Retry-After-Header (Sekunden oder ein Datum) und oft X-RateLimit-*-Header, die das Kontingent beschreiben.
Für Clients ist die richtige Reaktion immer dieselbe: zurückschalten. Sofortiges erneutes Versuchen macht es schlimmer und kann eine temporäre Drosselung zu einer Sperre eskalieren.
Häufige Ursachen von 429-Fehlern
- Ein API-Client fragt zu häufig ab oder überschreitet sein Kontingent in Schüben.
- Web-Scraping ohne Verzögerungen zwischen Requests.
- Ein Bug: eine Retry-Schleife ohne Backoff, die denselben Endpunkt hämmert.
- Geteilte IP (Büro-NAT, VPN, Serverless-Egress), bei der der kombinierte Traffic das Limit überschreitet.
- Login-Endpunkte, die wiederholte Versuche als Brute-Force-Schutz drosseln.
So behebst du es als Client/Entwickler
- Halte dich exakt an Retry-After; fehlt es, nutze Exponential Backoff mit Jitter (z. B. 1s, 2s, 4s, 8s…).
- Lies die X-RateLimit-Remaining/Zurücksetzen-Header der API und takte Requests proaktiv.
- Bündle Requests und cache Antworten, statt identische Daten erneut abzurufen.
- Verteile die Last über die Zeit, nicht über Wegwerf-IPs — Limits zu umgehen verstößt meist gegen die Nutzungsbedingungen der API.
So behebst du es als API-Betreiber
- Sende immer Retry-After- und Kontingent-Header, damit Clients sich korrekt verhalten können.
- Limitiere die Rate nach Key/Nutzer statt nach bloßer IP, wo möglich, um gemeinsam genutzte Netzwerke nicht zu bestrafen.
Beispielantwort
HTTP/1.1 429 Too Many Requests
Retry-After: 30
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 0
{"error":"rate_limited","retry_after":30}FAQ
Wie lange sollte ich nach einer 429 warten?
Was auch immer Retry-After sagt. Fehlt es, beginne mit ein bis zwei Sekunden und verdopple die Verzögerung bei jeder aufeinanderfolgenden 429 (Exponential Backoff).
Bedeutet 429, dass ich gesperrt bin?
Nein — es ist eine temporäre Drosselung. Wiederholtes Ignorieren kann allerdings zu echten IP- oder Key-Sperren führen.
Warum bekomme ich 429 schon bei meinem ersten Request?
Das Limit wird wahrscheinlich geteilt: Deine IP (VPN, Firmennetzwerk) oder dein API-Key hat das Kontingent schon anderswo verbraucht.