Zum Hauptinhalt springen

Sui Endpoint Security

Aktualisiert am
10. Juli 2026

Quicknode provides multiple authentication methods to secure your Sui endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
Verfügbarkeit der Authentifizierungsfunktion
Für einige der im Folgenden beschriebenen Authentifizierungsmethoden sind bestimmte Tarife erforderlich:
  • Kostenloses Testabo: Token-Authentifizierung und grundlegende Ratenbegrenzung
  • Build-Plan und höher: Alle Authentifizierungsmethoden, einschließlich JWT, Referrer-Whitelisting, erweiterte Ratenbegrenzung und Domain-Maskierung
Weitere Informationen finden Sie auf unserer Preisseite

Token-basierte Authentifizierung

Jeder Endpunkt enthält ein eindeutiges Authentifizierungstoken, das direkt in die URL eingebettet ist:


https://your-endpoint-name.sui.quiknode.pro/your-auth-token/

Header-basierte Authentifizierung

Alternativ können Sie x-Token im Header der Anfrage:

JSON-RPC Request:


curl https://your-endpoint-name.sui.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

gRPC Request:

For gRPC requests, include the x-Token in the metadata:


// Example: Using grpc-go
metadata := metadata.Pairs("x-token", "your-auth-token")
ctx := metadata.NewOutgoingContext(context.Background(), metadata)
// Use ctx for your gRPC calls

Alle Anfragen müssen ein gültiges Token enthalten, um akzeptiert zu werden. Sie können Tokens jederzeit über Ihr Dashboard neu generieren; alte Tokens verlieren sofort nach der Neugenerierung ihre Gültigkeit. Wenn Sie Tokens rotieren, erstellen Sie zunächst ein neues, passen Sie Ihre Anwendungen so an, dass sie das neue Token verwenden, und löschen Sie dann das alte, um eine unterbrechungsfreie Verfügbarkeit des Dienstes zu gewährleisten.

Token-Authentifizierung deaktivieren: Zu Entwicklungs- oder Testzwecken können Sie die Token-Authentifizierung in den Sicherheitseinstellungen Ihres Endpunkts vollständig deaktivieren und so einen öffentlich zugänglichen Endpunkt erstellen.

Whitelisting von Referrern

Sie können den Zugriff auf Ihren Endpunkt einschränken, indem Sie nur Datenverkehr von bestimmten Domänen zulassen. Dadurch wird die unbefugte Nutzung Ihres Endpunkts aus browserbasierten Umgebungen verhindert.


  • HTTP-Anfragen muss eine gültige Verweisende Seite Kopfzeile
  • WebSocket-Verbindungen muss eine gültige Herkunft Kopfzeile
  • Für den Domain-Abgleich ist eine exakte Übereinstimmung erforderlich – Platzhalter werden nicht unterstützt

Sicherheitseinschränkungen: Die Referrer-Whitelist erhöht zwar die Sicherheit, ist jedoch nicht absolut sicher. HTTP-Header wie „Referer“ und „Origin“ können von Angreifern mithilfe benutzerdefinierter HTTP-Clients oder Skripte, beispielsweise mit „curl“, gefälscht oder manipuliert werden. So könnte beispielsweise jemand, der Ihre Endpunkt-URL kennt und über Kenntnisse der auf der Whitelist aufgeführten Domäne verfügt, eine Anfrage mit den korrekten Headern erstellen, um diese Einschränkung zu umgehen. Für einen stärkeren Schutz sollten Sie erwägen, die Referrer-Whitelist mit anderen Sicherheitsfunktionen wie Ratenbegrenzung oder Authentifizierungstoken zu kombinieren.

Weitere Informationen: Ausführliche Anweisungen zur Einrichtung finden Sie in unserem Leitfaden zur Konfiguration der Referrer-Whitelist.

JWT-Authentifizierung

JSON Web Tokens (JWT) bieten Sicherheit auf Unternehmensniveau durch kryptografisch signierte Authentifizierungstoken. Im Gegensatz zur einfachen Token-Authentifizierung ermöglichen JWTs die direkte Einbettung benutzerdefinierter Berechtigungen, Benutzerinformationen und Ablaufzeiten in das Token.

JWTs ermöglichen eine zustandslose Authentifizierung zwischen Ihnen und Ihrem Endpunkt und eignen sich daher ideal für Anwendungen, die eine fein abgestufte Zugriffskontrolle, die programmgesteuerte Token-Generierung und komplexe Berechtigungssysteme erfordern. Sie sind besonders nützlich für Microservices-Architekturen, in denen die Speicherung von Sitzungen nicht praktikabel ist.

Ausführliche Informationen zur Implementierung sowie Code-Beispiele finden Sie in unserem JWT-Implementierungsleitfaden

Mehrere Authentifizierungstoken

Standardmäßig verfügt jeder Quicknode-Endpunkt über ein einziges Authentifizierungstoken. Sie können jedoch zusätzliche Token für denselben Endpunkt erstellen, wodurch Sie mehr Kontrolle über die Zugriffsverwaltung und die Sicherheitsmaßnahmen erhalten.

Mithilfe mehrerer Tokens können Sie Umgebungen (Entwicklung, Staging, Produktion) voneinander trennen, verschiedene Anwendungen oder Dienste isolieren und Tokens ohne Unterbrechung des Betriebs rotieren lassen. Dieser Ansatz ermöglicht zudem eine individuelle Nutzungsüberwachung, um bessere Einblicke in die API-Nutzung zu gewinnen.

Eine Schritt-für-Schritt-Anleitung finden Sie in unserem Leitfaden zur Einrichtung von Multi-Token.

Zusätzliche Sicherheitsfunktionen

Mit den „Build“-Tarifen und höheren Tarifen stehen Ihnen erweiterte Sicherheitsfunktionen für Endgeräteschutz auf Unternehmensniveau zur Verfügung:


  • Methoden-Ratenbegrenzung – Legen Sie für bestimmte API-Aufrufe Begrenzungen pro Sekunde, pro Minute oder pro Tag fest, um Missbrauch zu verhindern und die Ressourcennutzung zu steuern
  • Domain-Maskierung – Ersetzen Sie die Standard-URLs von Quicknode durch Ihre eigene Marken-Domain, um professionelle Endpunkte und erhöhte Sicherheit zu gewährleisten
Dieses Dokument teilen