Quicknode provides multiple authentication methods to secure your Avalanche endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- 無料トライアルプラン:トークン認証と基本的なレート制限
- 「Build」プラン以上:JWT、リファラーのホワイトリスト登録、高度なレート制限、ドメインマスキングを含むすべての認証方法
トークンベースの認証
各エンドポイントには、URLに直接埋め込まれた一意の認証トークンが含まれています:
https://your-endpoint-name.avalanche.quiknode.pro/your-auth-token/ヘッダーベースの認証
あるいは、次のように渡すこともできます x-token リクエストのヘッダーには:
curl https://your-endpoint-name.avalanche.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
リクエストが受理されるには、有効なトークンを含める必要があります。トークンはダッシュボードからいつでも再発行でき、再発行された時点で古いトークンは直ちに無効となります。トークンを更新する際は、まず新しいトークンを作成し、アプリケーションを更新して新しいトークンを使用するように設定した後、古いトークンを削除することで、サービスの継続的な可用性を確保してください。
トークン認証の無効化:開発やテストの目的で、エンドポイントの「セキュリティ」設定でトークン認証を完全に無効にし、誰でもアクセス可能なエンドポイントを作成することができます。
リファラーのホワイトリスト登録
特定のドメインからのトラフィックのみを許可することで、エンドポイントへのアクセスを制限できます。これにより、ブラウザベースの環境からのエンドポイントへの不正利用を防ぐことができます。
- HTTPリクエスト 有効な
リファラーヘッダー - WebSocket接続 有効な
起源ヘッダー - ドメインの一致には完全一致が必要です。ワイルドカードはサポートされていません。
詳細はこちら:詳細な設定手順については、当社の「リファラーホワイトリスト設定ガイド」をご覧ください。
JWT認証
JSON Web Tokens(JWT)は、暗号的に署名された認証トークンを通じて、エンタープライズレベルのセキュリティを提供します。基本的なトークン認証とは異なり、JWT では、カスタム権限、ユーザー情報、有効期限をトークンに直接埋め込むことができます。
JWTは、ユーザーとエンドポイント間のステートレスな認証を可能にするため、きめ細かなアクセス制御、プログラムによるトークン生成、および複雑な権限システムを必要とするアプリケーションに最適です。特に、セッションの保存が現実的ではないマイクロサービスアーキテクチャにおいて有用です。
実装の詳細やコード例については、当社の「JWT実装ガイド」をご覧ください。
複数の認証トークン
デフォルトでは、各Quicknodeエンドポイントには1つの認証トークンが付与されます。ただし、同じエンドポイントに対して追加のトークンを作成することも可能であり、これによりアクセス管理やセキュリティ対策の柔軟性を高めることができます。
複数のトークンを使用することで、環境(開発、ステージング、本番)を分離したり、異なるアプリケーションやサービスを隔離したり、サービスを中断することなくトークンをローテーションさせたりすることができます。また、このアプローチにより、個々の利用状況を監視し、APIの利用状況に関するより詳細な洞察を得ることが可能になります。
手順の詳細については、当社の「マルチトークン設定ガイド」をご覧ください。
その他のセキュリティ機能
「Build」プラン以上では、エンタープライズグレードのエンドポイント保護を実現する高度なセキュリティ制御機能が利用可能になります:
- メソッドのレート制限- 特定のAPI呼び出しに対して、1秒ごと、1分ごと、または1日ごとの制限を設定し、不正利用を防止し、リソースの使用状況を管理します
- ドメインマスキング- デフォルトのQuicknode URLを独自のブランドドメインに置き換え、プロフェッショナルなエンドポイントとセキュリティの強化を実現します