Een van de optionele instellingen die beschikbaar is bij het genereren van een nieuwe API-sleutel is een nonce-venster.
Een nonce-venster is een kort tijdsbestek (1 seconde, 10 seconden, enz.) waarin API-verzoeken met een ongeldige nonce, met name een nonce-waarde die lager is dan een eerder gebruikte nonce-waarde, geen ongeldige nonce-fout (EAPI:Invalid nonce) zullen veroorzaken.
Het doel van een nonce-venster is om nonce-fouten te verhelpen die worden veroorzaakt door netwerkinconsistentie (zoals wanneer API-verzoeken in een andere volgorde aankomen dan de volgorde waarin ze zijn verzonden, als gevolg van netwerklatentie).
In de meeste situaties moet de instelling van het nonce-venster op de standaardwaarde van 0 (nul) worden gehouden, maar in het geval dat ongeldige nonce-fouten worden ontvangen als gevolg van netwerkproblemen, kan de instelling van het nonce-venster nuttig zijn.
De juiste instelling voor een nonce-venster hangt af van de benodigde tijd en de resolutie van de nonce zelf.
Voorbeelden voor een nonce gebaseerd op de huidige UNIX-tijd in milliseconden (een populaire en effectieve keuze voor een nonce) zijn:
een nonce-vensterinstelling van 5000, wat een nonce-venster van 5 seconden toestaat,
een nonce-vensterinstelling van 8000, wat een nonce-venster van 8 seconden toestaat,
of een nonce-vensterinstelling van 500, wat een nonce-venster van 0,5 seconde toestaat.
Voorbeelden voor een nonce gebaseerd op een eenvoudige oplopende teller (1, 2, 3, enzovoort, hoewel dit niet wordt aanbevolen) zijn:
een nonce-vensterinstelling van 30, wat een nonce-venster van 10 seconden toestaat bij een maximale API-aanroepsnelheid van 3 aanroepen per seconde,
een nonce-vensterinstelling van 50, wat een nonce-venster van 5 seconden toestaat bij een maximale API-aanroepsnelheid van 10 aanroepen per seconde,
of een nonce-vensterinstelling van 5, wat een nonce-venster van 5 seconden toestaat bij een maximale API-aanroepsnelheid van 1 aanroep per seconde.