Quicknode provides multiple authentication methods to secure your Morph endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- Kostenloses Testabo: Token-Authentifizierung und grundlegende Ratenbegrenzung
- Build-Plan und höher: Alle Authentifizierungsmethoden, einschließlich JWT, Referrer-Whitelisting, erweiterte Ratenbegrenzung und Domain-Maskierung
Token-basierte Authentifizierung
Jeder Endpunkt enthält ein eindeutiges Authentifizierungstoken, das direkt in die URL eingebettet ist:
https://your-endpoint-name.morph.quiknode.pro/your-auth-token/Header-basierte Authentifizierung
Alternativ können Sie x-Token im Header der Anfrage:
curl https://your-endpoint-name.morph.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
Alle Anfragen müssen ein gültiges Token enthalten, um akzeptiert zu werden. Sie können Tokens jederzeit über Ihr Dashboard neu generieren; alte Tokens verlieren sofort nach der Neugenerierung ihre Gültigkeit. Wenn Sie Tokens rotieren, erstellen Sie zunächst ein neues, passen Sie Ihre Anwendungen so an, dass sie das neue Token verwenden, und löschen Sie dann das alte, um eine unterbrechungsfreie Verfügbarkeit des Dienstes zu gewährleisten.
Token-Authentifizierung deaktivieren: Zu Entwicklungs- oder Testzwecken können Sie die Token-Authentifizierung in den Sicherheitseinstellungen Ihres Endpunkts vollständig deaktivieren und so einen öffentlich zugänglichen Endpunkt erstellen.
Whitelisting von Referrern
Sie können den Zugriff auf Ihren Endpunkt einschränken, indem Sie nur Datenverkehr von bestimmten Domänen zulassen. Dadurch wird die unbefugte Nutzung Ihres Endpunkts aus browserbasierten Umgebungen verhindert.
- HTTP-Anfragen muss eine gültige
Verweisende SeiteKopfzeile - WebSocket-Verbindungen muss eine gültige
HerkunftKopfzeile - Für den Domain-Abgleich ist eine exakte Übereinstimmung erforderlich – Platzhalter werden nicht unterstützt
Weitere Informationen: Ausführliche Anweisungen zur Einrichtung finden Sie in unserem Leitfaden zur Konfiguration der Referrer-Whitelist.
JWT-Authentifizierung
JSON Web Tokens (JWT) bieten Sicherheit auf Unternehmensniveau durch kryptografisch signierte Authentifizierungstoken. Im Gegensatz zur einfachen Token-Authentifizierung ermöglichen JWTs die direkte Einbettung benutzerdefinierter Berechtigungen, Benutzerinformationen und Ablaufzeiten in das Token.
JWTs ermöglichen eine zustandslose Authentifizierung zwischen Ihnen und Ihrem Endpunkt und eignen sich daher ideal für Anwendungen, die eine fein abgestufte Zugriffskontrolle, die programmgesteuerte Token-Generierung und komplexe Berechtigungssysteme erfordern. Sie sind besonders nützlich für Microservices-Architekturen, in denen die Speicherung von Sitzungen nicht praktikabel ist.
Ausführliche Informationen zur Implementierung sowie Code-Beispiele finden Sie in unserem JWT-Implementierungsleitfaden
Mehrere Authentifizierungstoken
Standardmäßig verfügt jeder Quicknode-Endpunkt über ein einziges Authentifizierungstoken. Sie können jedoch zusätzliche Token für denselben Endpunkt erstellen, wodurch Sie mehr Kontrolle über die Zugriffsverwaltung und die Sicherheitsmaßnahmen erhalten.
Mithilfe mehrerer Tokens können Sie Umgebungen (Entwicklung, Staging, Produktion) voneinander trennen, verschiedene Anwendungen oder Dienste isolieren und Tokens ohne Unterbrechung des Betriebs rotieren lassen. Dieser Ansatz ermöglicht zudem eine individuelle Nutzungsüberwachung, um bessere Einblicke in die API-Nutzung zu gewinnen.
Eine Schritt-für-Schritt-Anleitung finden Sie in unserem Leitfaden zur Einrichtung von Multi-Token.
Zusätzliche Sicherheitsfunktionen
Mit den „Build“-Tarifen und höheren Tarifen stehen Ihnen erweiterte Sicherheitsfunktionen für Endgeräteschutz auf Unternehmensniveau zur Verfügung:
- Methoden-Ratenbegrenzung – Legen Sie für bestimmte API-Aufrufe Begrenzungen pro Sekunde, pro Minute oder pro Tag fest, um Missbrauch zu verhindern und die Ressourcennutzung zu steuern
- Domain-Maskierung – Ersetzen Sie die Standard-URLs von Quicknode durch Ihre eigene Marken-Domain, um professionelle Endpunkte und erhöhte Sicherheit zu gewährleisten