Μία από τις προαιρετικές ρυθμίσεις που είναι διαθέσιμες κατά τη δημιουργία ενός νέου API key είναι ένα nonce window.
Ένα nonce window είναι ένα σύντομο χρονικό πλαίσιο (1 δευτερόλεπτο, 10 δευτερόλεπτα, κ.λπ.) κατά το οποίο τα αιτήματα API με μη έγκυρο nonce, συγκεκριμένα μια τιμή nonce χαμηλότερη από μια προηγουμένως χρησιμοποιημένη τιμή nonce, δεν θα προκαλέσουν σφάλμα μη έγκυρου nonce (EAPI:Invalid nonce).
Ο σκοπός ενός nonce window είναι να ξεπεράσει τα σφάλματα nonce που προκαλούνται από ασυνέπεια δικτύου (όπως όταν τα αιτήματα API φτάνουν με διαφορετική σειρά από αυτή που στάλθηκαν λόγω καθυστέρησης δικτύου).
Στις περισσότερες περιπτώσεις, η ρύθμιση nonce window θα πρέπει να διατηρείται στην προεπιλεγμένη τιμή της 0 (μηδέν), αλλά σε περίπτωση που ληφθούν σφάλματα μη έγκυρου nonce λόγω προβλημάτων δικτύου, η ρύθμιση nonce window μπορεί να είναι χρήσιμη.
Η κατάλληλη ρύθμιση για ένα nonce window εξαρτάται από τον απαιτούμενο χρόνο και την ανάλυση του ίδιου του nonce.
Παραδείγματα για ένα nonce που βασίζεται στην τρέχουσα ώρα UNIX σε χιλιοστά του δευτερολέπτου (μια δημοφιλής και αποτελεσματική επιλογή για ένα nonce) θα ήταν:
μια ρύθμιση nonce window 5000 που επιτρέπει ένα nonce window 5 δευτερολέπτων,
μια ρύθμιση nonce window 8000 που επιτρέπει ένα nonce window 8 δευτερολέπτων,
ή μια ρύθμιση nonce window 500 που επιτρέπει ένα nonce window 0,5 δευτερολέπτων.
Παραδείγματα για ένα nonce που βασίζεται σε έναν απλό αυξανόμενο μετρητή (1, 2, 3, κ.ο.κ., αν και αυτό δεν συνιστάται) θα ήταν:
μια ρύθμιση nonce window 30 που επιτρέπει ένα nonce window 10 δευτερολέπτων με μέγιστο ρυθμό κλήσεων API 3 κλήσεις ανά δευτερόλεπτο,
μια ρύθμιση nonce window 50 που επιτρέπει ένα nonce window 5 δευτερολέπτων με μέγιστο ρυθμό κλήσεων API 10 κλήσεις ανά δευτερόλεπτο,
ή μια ρύθμιση nonce window 5 που επιτρέπει ένα nonce window 5 δευτερολέπτων με μέγιστο ρυθμό κλήσεων API 1 κλήση ανά δευτερόλεπτο.