Ir al contenido principal

JOC Endpoint Security

Actualizado el
10 de julio de 2026

Quicknode provides multiple authentication methods to secure your JOC endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
Disponibilidad de la función de autenticación
Algunos de los métodos de autenticación que se describen a continuación requieren planes específicos:
  • Plan de prueba gratuito: autenticación mediante token y limitación básica de la tasa de solicitudes
  • Plan «Build» y superiores: todos los métodos de autenticación, incluidos JWT, lista blanca de referenciadores, limitación avanzada de frecuencia y enmascaramiento de dominios.
Visita nuestra página de tarifas para obtener más información

Autenticación basada en tokens

Cada punto final incluye un token de autenticación único integrado directamente en la URL:


https://your-endpoint-name.joc.quiknode.pro/your-auth-token/

Autenticación basada en encabezados

Como alternativa, puedes pasar x-token en el encabezado de la solicitud:


curl https://your-endpoint-name.joc.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

Para que se acepten, todas las solicitudes deben incluir un token válido. Puedes volver a generar tokens en cualquier momento desde tu panel de control; los tokens antiguos dejan de ser válidos inmediatamente tras la regeneración. Al rotar los tokens, crea primero uno nuevo, actualiza tus aplicaciones para que utilicen el nuevo token y, a continuación, elimina el antiguo para garantizar la disponibilidad continua del servicio.

Desactivación de la autenticación mediante token: Con fines de desarrollo o prueba, puedes desactivar por completo la autenticación mediante token en la configuración de seguridad de tu punto final, creando así un punto final de acceso público.

Lista blanca de sitios de referencia

Puedes restringir el acceso a tu punto final permitiendo únicamente el tráfico procedente de dominios específicos. Esto ayuda a evitar el uso no autorizado de tu punto final desde entornos basados en navegador.


  • Solicitudes HTTP debe incluir un Referente encabezado
  • Conexiones WebSocket debe incluir un Origen encabezado
  • La coincidencia de dominios requiere una coincidencia exacta; no se admiten caracteres comodín.

Limitaciones de seguridad: Aunque la lista blanca de referenciadores mejora la seguridad, no es infalible. Los encabezados HTTP como «Referer» y «Origin» pueden ser falsificados o manipulados por los atacantes mediante clientes HTTP personalizados o scripts, como por ejemplo con «curl». Por ejemplo, alguien que conozca la URL de tu punto final y el dominio incluido en la lista blanca podría crear una solicitud con los encabezados correctos para eludir esta restricción. Para una protección más sólida, plantéate combinar la lista blanca de referenciadores con otras funciones de seguridad, como la limitación de frecuencia o los tokens de autenticación.

Más información: Para obtener instrucciones detalladas sobre la configuración, consulta nuestra Guía de configuración de la lista blanca de referencias.

Autenticación JWT

Los tokens web JSON (JWT) ofrecen seguridad de nivel empresarial mediante tokens de autenticación firmados criptográficamente. A diferencia de la autenticación básica mediante tokens, los JWT permiten incorporar permisos personalizados, información del usuario y plazos de caducidad directamente en el token.

Los JWT permiten una autenticación sin estado entre el usuario y su punto final, lo que los convierte en la opción ideal para aplicaciones que requieren un control de acceso detallado, la generación programática de tokens y sistemas de permisos complejos. Resultan especialmente útiles en arquitecturas de microservicios, en las que el almacenamiento de sesiones no resulta práctico.

Para obtener información detallada sobre la implementación y ejemplos de código, consulta nuestra Guía de implementación de JWT.

Varios tokens de autenticación

Por defecto, cada punto de conexión de Quicknode cuenta con un único token de autenticación. No obstante, puedes crear tokens adicionales para el mismo punto de conexión, lo que te permite tener un mayor control sobre la gestión del acceso y las medidas de seguridad.

Los tokens múltiples te permiten separar entornos (desarrollo, prueba, producción), aislar diferentes aplicaciones o servicios y rotar los tokens sin interrumpir el servicio. Este enfoque también permite supervisar el uso individual, lo que ofrece una mejor visión del consumo de la API.

Para obtener instrucciones paso a paso, consulta nuestra Guía de configuración de Multi-token.

Funciones de seguridad adicionales

Los planes «Build» y superiores ofrecen controles de seguridad avanzados para una protección de terminales de nivel empresarial:


  • Límites de frecuencia: establece límites por segundo, por minuto o por día para llamadas específicas a la API con el fin de evitar abusos y gestionar el uso de los recursos.
  • Enmascaramiento de dominio: sustituye las URL predeterminadas de Quicknode por tu propio dominio de marca para obtener puntos de acceso profesionales y una mayor seguridad
Comparte este documento