Passer au contenu principal

Tron Endpoint Security

Mis à jour le
10 juillet 2026

Quicknode provides multiple authentication methods to secure your Tron endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
Disponibilité des fonctionnalités d'authentification
Certaines méthodes d'authentification décrites ci-dessous nécessitent des formules spécifiques :
  • Formule d'essai gratuite : authentification par jeton et limitation de débit de base
  • Formule « Build » et supérieures : toutes les méthodes d'authentification, y compris JWT, la liste blanche des référents, la limitation de débit avancée et le masquage de domaine
Consultez notre page « Tarifs » pour plus d'informations

Authentification par jeton

Chaque point de terminaison comprend un jeton d'authentification unique intégré directement dans l'URL :


https://your-endpoint-name.tron.quiknode.pro/your-auth-token/

Authentification basée sur les en-têtes

Vous pouvez également passer x-token dans l'en-tête de la requête :

JSON-RPC Request:


curl https://your-endpoint-name.tron.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

REST API Request:


curl https://your-endpoint-name.tron.quiknode.pro/endpoint_path \
  -X GET \
  -H "x-token: your-auth-token" \
  -H "accept: application/json"

gRPC Request:

For gRPC requests, include the x-token in the metadata:


// Example: Using grpc-go
metadata := metadata.Pairs("x-token", "your-auth-token")
ctx := metadata.NewOutgoingContext(context.Background(), metadata)
// Use ctx for your gRPC calls

Pour être acceptées, toutes les requêtes doivent inclure un jeton valide. Vous pouvez régénérer des jetons à tout moment depuis votre tableau de bord ; les anciens jetons deviennent invalides dès leur régénération. Lors de la rotation des jetons, créez d'abord un nouveau jeton, mettez à jour vos applications pour qu'elles utilisent ce nouveau jeton, puis supprimez l'ancien afin de garantir la disponibilité continue du service.

Désactivation de l'authentification par jeton : à des fins de développement ou de test, vous pouvez désactiver complètement l'authentification par jeton dans les paramètres de sécurité de votre point de terminaison, ce qui permet de créer un point de terminaison accessible au public.

Liste blanche des sites référents

Vous pouvez restreindre l'accès à votre point de terminaison en n'autorisant que le trafic provenant de domaines spécifiques. Cela permet d'empêcher toute utilisation non autorisée de votre point de terminaison à partir d'environnements basés sur un navigateur.


  • Requêtes HTTP doit comporter un Source de référence en-tête
  • Connexions WebSocket doit comporter un Origine en-tête
  • La correspondance de domaine nécessite une correspondance exacte — les caractères génériques ne sont pas pris en charge

Limites de sécurité : bien que la liste blanche des référents améliore la sécurité, elle n’est pas infaillible. Les en-têtes HTTP tels que « Referer » et « Origin » peuvent être usurpés ou manipulés par des attaquants à l’aide de clients HTTP personnalisés ou de scripts, comme « curl ». Par exemple, une personne disposant de l’URL de votre point de terminaison et connaissant le domaine figurant sur la liste blanche pourrait créer une requête avec les en-têtes corrects afin de contourner cette restriction. Pour une protection renforcée, envisagez de combiner la liste blanche des référents avec d’autres fonctionnalités de sécurité telles que la limitation de débit ou les jetons d’authentification.

En savoir plus : pour obtenir des instructions détaillées sur la configuration, consultez notre guide de configuration de la liste blanche des référents

Authentification JWT

Les jetons JSON Web (JWT) offrent une sécurité de niveau entreprise grâce à des jetons d'authentification signés cryptographiquement. Contrairement à l'authentification par jeton de base, les JWT permettent d'intégrer directement dans le jeton des autorisations personnalisées, des informations sur l'utilisateur et des dates d'expiration.

Les JWT permettent une authentification sans état entre vous et votre point de terminaison, ce qui les rend idéaux pour les applications nécessitant un contrôle d'accès granulaire, la génération programmatique de jetons et des systèmes d'autorisations complexes. Ils sont particulièrement utiles dans les architectures de microservices où le stockage de session n'est pas envisageable.

Pour obtenir des informations complètes sur la mise en œuvre ainsi que des exemples de code, consultez notre guide de mise en œuvre JWT

Plusieurs jetons d'authentification

Par défaut, chaque point de terminaison Quicknode est associé à un seul jeton d'authentification. Vous pouvez toutefois créer des jetons supplémentaires pour un même point de terminaison, ce qui vous permet de mieux contrôler la gestion des accès et les mesures de sécurité.

L'utilisation de plusieurs jetons vous permet de distinguer les environnements (développement, préproduction, production), d'isoler différentes applications ou différents services, et de faire tourner les jetons sans interruption de service. Cette approche permet également de surveiller l'utilisation au cas par cas, pour une meilleure compréhension de l'utilisation des API.

Pour obtenir des instructions détaillées, consultez notre guide de configuration Multi-token

Fonctionnalités de sécurité supplémentaires

Les formules « Build » et supérieures donnent accès à des contrôles de sécurité avancés pour une protection des terminaux de niveau entreprise :


  • Limitation du débit des méthodes: définissez des limites par seconde, par minute ou par jour pour certains appels d'API afin d'éviter les abus et de gérer l'utilisation des ressources
  • Masquage de domaine: remplacez les URL Quicknode par défaut par votre propre domaine de marque pour bénéficier de points de terminaison professionnels et d'une sécurité renforcée
Partager ce document