経緯 APIを設計する時に「利用制限をどうすべきか」という議論が起きると思います。 とりあえず有名なAPIを調べて、傾向やビッグウェーブなどあればと思い調べました。 以下、各サービスのAPIドキュメントは2018年7月時点くらいに調べたものとなります。 結論（まとめ） 十人十色でした！！ 言い換えると、共通のベストプラクティスという物は無さそうで 以下の2つの軸を元にサービスに応じてカスタマイズしていく形かなと考えます。 制限をかける粒度を選択 / 組み合わせる ・サービス（大きな機能）単位で制限 ・機能に応じて何種類かの区分を作り制限 ・APIエンドポイント単位で制限 ・重要度に分けて制限 ・認証の種類で制限 実行制限の枠（rate limit window）を決める 制限を掛ける＝リセットされるまでの、時間。 また、上記以外にもセットで現在の利用制限状況の表現方法を決める必要がありそう