Quicknode provides multiple authentication methods to secure your Kaia endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- Formule d'essai gratuite : authentification par jeton et limitation de débit de base
- Formule « Build » et supérieures : toutes les méthodes d'authentification, y compris JWT, la liste blanche des référents, la limitation de débit avancée et le masquage de domaine
Authentification par jeton
Chaque point de terminaison comprend un jeton d'authentification unique intégré directement dans l'URL :
https://your-endpoint-name.kaia.quiknode.pro/your-auth-token/Authentification basée sur les en-têtes
Vous pouvez également passer x-token dans l'en-tête de la requête :
curl https://your-endpoint-name.kaia.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
Pour être acceptées, toutes les requêtes doivent inclure un jeton valide. Vous pouvez régénérer des jetons à tout moment depuis votre tableau de bord ; les anciens jetons deviennent invalides dès leur régénération. Lors de la rotation des jetons, créez d'abord un nouveau jeton, mettez à jour vos applications pour qu'elles utilisent ce nouveau jeton, puis supprimez l'ancien afin de garantir la disponibilité continue du service.
Désactivation de l'authentification par jeton : à des fins de développement ou de test, vous pouvez désactiver complètement l'authentification par jeton dans les paramètres de sécurité de votre point de terminaison, ce qui permet de créer un point de terminaison accessible au public.
Liste blanche des sites référents
Vous pouvez restreindre l'accès à votre point de terminaison en n'autorisant que le trafic provenant de domaines spécifiques. Cela permet d'empêcher toute utilisation non autorisée de votre point de terminaison à partir d'environnements basés sur un navigateur.
- Requêtes HTTP doit comporter un
Source de référenceen-tête - Connexions WebSocket doit comporter un
Origineen-tête - La correspondance de domaine nécessite une correspondance exacte — les caractères génériques ne sont pas pris en charge
En savoir plus : pour obtenir des instructions détaillées sur la configuration, consultez notre guide de configuration de la liste blanche des référents
Authentification JWT
Les jetons JSON Web (JWT) offrent une sécurité de niveau entreprise grâce à des jetons d'authentification signés cryptographiquement. Contrairement à l'authentification par jeton de base, les JWT permettent d'intégrer directement dans le jeton des autorisations personnalisées, des informations sur l'utilisateur et des dates d'expiration.
Les JWT permettent une authentification sans état entre vous et votre point de terminaison, ce qui les rend idéaux pour les applications nécessitant un contrôle d'accès granulaire, la génération programmatique de jetons et des systèmes d'autorisations complexes. Ils sont particulièrement utiles dans les architectures de microservices où le stockage de session n'est pas envisageable.
Pour obtenir des informations complètes sur la mise en œuvre ainsi que des exemples de code, consultez notre guide de mise en œuvre JWT
Plusieurs jetons d'authentification
Par défaut, chaque point de terminaison Quicknode est associé à un seul jeton d'authentification. Vous pouvez toutefois créer des jetons supplémentaires pour un même point de terminaison, ce qui vous permet de mieux contrôler la gestion des accès et les mesures de sécurité.
L'utilisation de plusieurs jetons vous permet de distinguer les environnements (développement, préproduction, production), d'isoler différentes applications ou différents services, et de faire tourner les jetons sans interruption de service. Cette approche permet également de surveiller l'utilisation au cas par cas, pour une meilleure compréhension de l'utilisation des API.
Pour obtenir des instructions détaillées, consultez notre guide de configuration Multi-token
Fonctionnalités de sécurité supplémentaires
Les formules « Build » et supérieures donnent accès à des contrôles de sécurité avancés pour une protection des terminaux de niveau entreprise :
- Limitation du débit des méthodes: définissez des limites par seconde, par minute ou par jour pour certains appels d'API afin d'éviter les abus et de gérer l'utilisation des ressources
- Masquage de domaine: remplacez les URL Quicknode par défaut par votre propre domaine de marque pour bénéficier de points de terminaison professionnels et d'une sécurité renforcée