メインコンテンツへスキップ

Sophon Endpoint Security

更新日:
2026年7月10日

Quicknode provides multiple authentication methods to secure your Sophon endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
認証機能の利用可能性
以下で説明する認証方法の中には、特定のプランが必要なものがいくつかあります:
  • 無料トライアルプラン:トークン認証と基本的なレート制限
  • 「Build」プラン以上:JWT、リファラーのホワイトリスト登録、高度なレート制限、ドメインマスキングを含むすべての認証方法
詳細については、料金ページをご覧ください

トークンベースの認証

各エンドポイントには、URLに直接埋め込まれた一意の認証トークンが含まれています:


https://your-endpoint-name.sophon.quiknode.pro/your-auth-token/

ヘッダーベースの認証

あるいは、次のように渡すこともできます x-token リクエストのヘッダーには:


curl https://your-endpoint-name.sophon.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

リクエストが受理されるには、有効なトークンを含める必要があります。トークンはダッシュボードからいつでも再発行でき、再発行された時点で古いトークンは直ちに無効となります。トークンを更新する際は、まず新しいトークンを作成し、アプリケーションを更新して新しいトークンを使用するように設定した後、古いトークンを削除することで、サービスの継続的な可用性を確保してください。

トークン認証の無効化:開発やテストの目的で、エンドポイントの「セキュリティ」設定でトークン認証を完全に無効にし、誰でもアクセス可能なエンドポイントを作成することができます。

リファラーのホワイトリスト登録

特定のドメインからのトラフィックのみを許可することで、エンドポイントへのアクセスを制限できます。これにより、ブラウザベースの環境からのエンドポイントへの不正利用を防ぐことができます。


  • HTTPリクエスト 有効な リファラー ヘッダー
  • WebSocket接続 有効な 起源 ヘッダー
  • ドメインの一致には完全一致が必要です。ワイルドカードはサポートされていません。

セキュリティ上の制限:リファラーのホワイトリスト化はセキュリティを向上させますが、完全無欠というわけではありません。Referer や Origin といった HTTP ヘッダーは、curl などのカスタム HTTP クライアントやスクリプトを使用する攻撃者によって、偽装または改ざんされる可能性があります。例えば、エンドポイントの URL とホワイトリストに登録されたドメインを把握している攻撃者は、正しいヘッダーを含むリクエストを偽造することで、この制限を回避することが可能です。 より強力な保護を実現するには、リファラーのホワイトリスト登録を、レート制限や認証トークンなどの他のセキュリティ機能と組み合わせることを検討してください。

詳細はこちら:詳細な設定手順については、当社の「リファラーホワイトリスト設定ガイド」をご覧ください。

JWT認証

JSON Web Tokens(JWT)は、暗号的に署名された認証トークンを通じて、エンタープライズレベルのセキュリティを提供します。基本的なトークン認証とは異なり、JWT では、カスタム権限、ユーザー情報、有効期限をトークンに直接埋め込むことができます。

JWTは、ユーザーとエンドポイント間のステートレスな認証を可能にするため、きめ細かなアクセス制御、プログラムによるトークン生成、および複雑な権限システムを必要とするアプリケーションに最適です。特に、セッションの保存が現実的ではないマイクロサービスアーキテクチャにおいて有用です。

実装の詳細やコード例については、当社の「JWT実装ガイド」をご覧ください。

複数の認証トークン

デフォルトでは、各Quicknodeエンドポイントには1つの認証トークンが付与されます。ただし、同じエンドポイントに対して追加のトークンを作成することも可能であり、これによりアクセス管理やセキュリティ対策の柔軟性を高めることができます。

複数のトークンを使用することで、環境(開発、ステージング、本番)を分離したり、異なるアプリケーションやサービスを隔離したり、サービスを中断することなくトークンをローテーションさせたりすることができます。また、このアプローチにより、個々の利用状況を監視し、APIの利用状況に関するより詳細な洞察を得ることが可能になります。

手順の詳細については、当社の「マルチトークン設定ガイド」をご覧ください。

その他のセキュリティ機能

「Build」プラン以上では、エンタープライズグレードのエンドポイント保護を実現する高度なセキュリティ制御機能が利用可能になります:


  • メソッドのレート制限- 特定のAPI呼び出しに対して、1秒ごと、1分ごと、または1日ごとの制限を設定し、不正利用を防止し、リソースの使用状況を管理します
  • ドメインマスキング- デフォルトのQuicknode URLを独自のブランドドメインに置き換え、プロフェッショナルなエンドポイントとセキュリティの強化を実現します

セキュリティ関連リソース

このドキュメントを共有する