본문으로 건너뛰기

Avalanche Endpoint Security

업데이트 날짜:
2026년 7월 10일

Quicknode provides multiple authentication methods to secure your Avalanche endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
인증 기능 이용 가능 여부
아래에 설명된 일부 인증 방식은 특정 요금제가 필요합니다:
  • 무료 체험 요금제: 토큰 인증 및 기본 요청 제한
  • 빌드 플랜 이상: JWT, 리퍼러 화이트리스트, 고급 속도 제한, 도메인 마스킹을 포함한 모든 인증 방법
자세한 내용은 가격 안내 페이지를 확인해 주세요

토큰 기반 인증

각 엔드포인트에는 URL에 직접 포함된 고유한 인증 토큰이 있습니다:


https://your-endpoint-name.avalanche.quiknode.pro/your-auth-token/

헤더 기반 인증

또는 다음을 전달할 수도 있습니다. x-token 요청의 헤더에서:


curl https://your-endpoint-name.avalanche.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

모든 요청은 유효한 토큰을 포함해야만 승인됩니다. 대시보드에서 언제든지 토큰을 재생성할 수 있으며, 토큰을 재생성하는 즉시 기존 토큰은 무효화됩니다. 토큰을 교체할 때는 먼저 새 토큰을 생성하고, 애플리케이션이 새 토큰을 사용하도록 설정을 업데이트한 다음, 기존 토큰을 삭제하여 서비스 가용성이 중단되지 않도록 해야 합니다.

토큰 인증 비활성화: 개발 또는 테스트 목적으로 엔드포인트의 ‘보안’ 설정에서 토큰 인증을 완전히 비활성화하여, 누구나 접근할 수 있는 엔드포인트를 생성할 수 있습니다.

리퍼러 허용 목록

특정 도메인에서 발생하는 트래픽만 허용함으로써 엔드포인트에 대한 액세스를 제한할 수 있습니다. 이를 통해 브라우저 기반 환경에서 엔드포인트가 무단으로 사용되는 것을 방지할 수 있습니다.


  • HTTP 요청 유효한 다음을 반드시 포함해야 합니다. 유입 경로 헤더
  • WebSocket 연결 유효한 다음을 반드시 포함해야 합니다. 출처 헤더
  • 도메인 일치에는 정확한 일치가 필요하며, 와일드카드는 지원되지 않습니다.

보안상의 한계: 리퍼러 화이트리스트는 보안을 강화해 주지만, 완벽한 방법은 아닙니다. Referer나 Origin과 같은 HTTP 헤더는 공격자가 curl과 같은 사용자 정의 HTTP 클라이언트나 스크립트를 사용하여 위조하거나 조작할 수 있습니다. 예를 들어, 사용자의 엔드포인트 URL과 화이트리스트에 등록된 도메인을 알고 있는 사람은 올바른 헤더를 포함한 요청을 조작하여 이 제한을 우회할 수 있습니다. 보다 강력한 보호를 위해서는 리퍼러 화이트리스트를 속도 제한이나 인증 토큰과 같은 다른 보안 기능과 결합하는 것을 고려해 보십시오.

자세히 알아보기: 자세한 설정 방법은 ‘리퍼러 화이트리스트 구성 가이드’를 참조하십시오.

JWT 인증

JSON 웹 토큰(JWT)은 암호학적으로 서명된 인증 토큰을 통해 엔터프라이즈급 보안을 제공합니다. 기본 토큰 인증과 달리, JWT를 사용하면 사용자 정의 권한, 사용자 정보 및 만료 시간을 토큰에 직접 포함시킬 수 있습니다.

JWT는 사용자와 엔드포인트 간의 상태 비저장형 인증을 가능하게 하므로, 세분화된 접근 제어, 프로그래밍 방식의 토큰 생성, 복잡한 권한 시스템이 필요한 애플리케이션에 이상적입니다. 특히 세션 저장이 실용적이지 않은 마이크로서비스 아키텍처에서 매우 유용합니다.

구현에 대한 자세한 내용과 코드 예제는 당사의 JWT 구현 가이드를 참조하십시오.

여러 개의 인증 토큰

기본적으로 각 Quicknode 엔드포인트에는 하나의 인증 토큰이 제공됩니다. 하지만 동일한 엔드포인트에 대해 추가 토큰을 생성할 수 있어, 액세스 관리 및 보안 관행을 보다 세밀하게 제어할 수 있습니다.

여러 개의 토큰을 사용하면 환경(개발, 스테이징, 프로덕션)을 분리하고, 서로 다른 애플리케이션이나 서비스를 격리하며, 서비스 중단 없이 토큰을 순환 사용할 수 있습니다. 또한 이 방식을 통해 개별 사용량을 모니터링하여 API 사용 현황에 대한 더 나은 통찰력을 얻을 수 있습니다.

단계별 안내는 ‘다중 토큰 설정 가이드’를 참조하십시오.

추가 보안 기능

'Build' 플랜 이상에서는 엔터프라이즈급 엔드포인트 보호를 위한 고급 보안 제어 기능을 이용할 수 있습니다:


  • 메서드 속도 제한 - 특정 API 호출에 대해 초당, 분당 또는 일당 제한을 설정하여 남용을 방지하고 리소스 사용량을 관리합니다.
  • 도메인 마스킹 - 기본 Quicknode URL을 자체 브랜드 도메인으로 대체하여 전문적인 엔드포인트를 구축하고 보안을 강화하세요
이 문서 공유하기