Quicknode provides multiple authentication methods to secure your Moca endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- Plan de prueba gratuito: autenticación mediante token y limitación básica de la tasa de solicitudes
- Plan «Build» y superiores: todos los métodos de autenticación, incluidos JWT, lista blanca de referenciadores, limitación avanzada de frecuencia y enmascaramiento de dominios.
Autenticación basada en tokens
Cada punto final incluye un token de autenticación único integrado directamente en la URL:
https://your-endpoint-name.moca.quiknode.pro/your-auth-token/Autenticación basada en encabezados
Como alternativa, puedes pasar x-token en el encabezado de la solicitud:
JSON-RPC Request:
curl https://your-endpoint-name.moca.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
REST API Request:
curl https://your-endpoint-name.moca.quiknode.pro/endpoint_path \
-X GET \
-H "x-token: your-auth-token" \
-H "accept: application/json"
gRPC Request:
For gRPC requests, include the x-token in the metadata:
// Example: Using grpc-go
metadata := metadata.Pairs("x-token", "your-auth-token")
ctx := metadata.NewOutgoingContext(context.Background(), metadata)
// Use ctx for your gRPC calls
Para que se acepten, todas las solicitudes deben incluir un token válido. Puedes volver a generar tokens en cualquier momento desde tu panel de control; los tokens antiguos dejan de ser válidos inmediatamente tras la regeneración. Al rotar los tokens, crea primero uno nuevo, actualiza tus aplicaciones para que utilicen el nuevo token y, a continuación, elimina el antiguo para garantizar la disponibilidad continua del servicio.
Desactivación de la autenticación mediante token: Con fines de desarrollo o prueba, puedes desactivar por completo la autenticación mediante token en la configuración de seguridad de tu punto final, creando así un punto final de acceso público.
Lista blanca de sitios de referencia
Puedes restringir el acceso a tu punto final permitiendo únicamente el tráfico procedente de dominios específicos. Esto ayuda a evitar el uso no autorizado de tu punto final desde entornos basados en navegador.
- Solicitudes HTTP debe incluir un
Referenteencabezado - Conexiones WebSocket debe incluir un
Origenencabezado - La coincidencia de dominios requiere una coincidencia exacta; no se admiten caracteres comodín.
Más información: Para obtener instrucciones detalladas sobre la configuración, consulta nuestra Guía de configuración de la lista blanca de referencias.
Autenticación JWT
Los tokens web JSON (JWT) ofrecen seguridad de nivel empresarial mediante tokens de autenticación firmados criptográficamente. A diferencia de la autenticación básica mediante tokens, los JWT permiten incorporar permisos personalizados, información del usuario y plazos de caducidad directamente en el token.
Los JWT permiten una autenticación sin estado entre el usuario y su punto final, lo que los convierte en la opción ideal para aplicaciones que requieren un control de acceso detallado, la generación programática de tokens y sistemas de permisos complejos. Resultan especialmente útiles en arquitecturas de microservicios, en las que el almacenamiento de sesiones no resulta práctico.
Para obtener información detallada sobre la implementación y ejemplos de código, consulta nuestra Guía de implementación de JWT.
Varios tokens de autenticación
Por defecto, cada punto de conexión de Quicknode cuenta con un único token de autenticación. No obstante, puedes crear tokens adicionales para el mismo punto de conexión, lo que te permite tener un mayor control sobre la gestión del acceso y las medidas de seguridad.
Los tokens múltiples te permiten separar entornos (desarrollo, prueba, producción), aislar diferentes aplicaciones o servicios y rotar los tokens sin interrumpir el servicio. Este enfoque también permite supervisar el uso individual, lo que ofrece una mejor visión del consumo de la API.
Para obtener instrucciones paso a paso, consulta nuestra Guía de configuración de Multi-token.
Funciones de seguridad adicionales
Los planes «Build» y superiores ofrecen controles de seguridad avanzados para una protección de terminales de nivel empresarial:
- Límites de frecuencia: establece límites por segundo, por minuto o por día para llamadas específicas a la API con el fin de evitar abusos y gestionar el uso de los recursos.
- Enmascaramiento de dominio: sustituye las URL predeterminadas de Quicknode por tu propio dominio de marca para obtener puntos de acceso profesionales y una mayor seguridad