Quicknode provides multiple authentication methods to secure your Hyperliquid endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- 무료 체험 요금제: 토큰 인증 및 기본 요청 제한
- 빌드 플랜 이상: JWT, 리퍼러 화이트리스트, 고급 속도 제한, 도메인 마스킹을 포함한 모든 인증 방법
토큰 기반 인증
각 엔드포인트에는 URL에 직접 포함된 고유한 인증 토큰이 있습니다:
https://your-endpoint-name.hyperliquid.quiknode.pro/your-auth-token/헤더 기반 인증
또는 다음을 전달할 수도 있습니다. x-token 요청의 헤더에서:
curl https://your-endpoint-name.hyperliquid.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
모든 요청은 유효한 토큰을 포함해야만 승인됩니다. 대시보드에서 언제든지 토큰을 재생성할 수 있으며, 토큰을 재생성하는 즉시 기존 토큰은 무효화됩니다. 토큰을 교체할 때는 먼저 새 토큰을 생성하고, 애플리케이션이 새 토큰을 사용하도록 설정을 업데이트한 다음, 기존 토큰을 삭제하여 서비스 가용성이 중단되지 않도록 해야 합니다.
토큰 인증 비활성화: 개발 또는 테스트 목적으로 엔드포인트의 ‘보안’ 설정에서 토큰 인증을 완전히 비활성화하여, 누구나 접근할 수 있는 엔드포인트를 생성할 수 있습니다.
리퍼러 허용 목록
특정 도메인에서 발생하는 트래픽만 허용함으로써 엔드포인트에 대한 액세스를 제한할 수 있습니다. 이를 통해 브라우저 기반 환경에서 엔드포인트가 무단으로 사용되는 것을 방지할 수 있습니다.
- HTTP 요청 유효한 다음을 반드시 포함해야 합니다.
유입 경로헤더 - WebSocket 연결 유효한 다음을 반드시 포함해야 합니다.
출처헤더 - 도메인 일치에는 정확한 일치가 필요하며, 와일드카드는 지원되지 않습니다.
자세히 알아보기: 자세한 설정 방법은 ‘리퍼러 화이트리스트 구성 가이드’를 참조하십시오.
JWT 인증
JSON 웹 토큰(JWT)은 암호학적으로 서명된 인증 토큰을 통해 엔터프라이즈급 보안을 제공합니다. 기본 토큰 인증과 달리, JWT를 사용하면 사용자 정의 권한, 사용자 정보 및 만료 시간을 토큰에 직접 포함시킬 수 있습니다.
JWT는 사용자와 엔드포인트 간의 상태 비저장형 인증을 가능하게 하므로, 세분화된 접근 제어, 프로그래밍 방식의 토큰 생성, 복잡한 권한 시스템이 필요한 애플리케이션에 이상적입니다. 특히 세션 저장이 실용적이지 않은 마이크로서비스 아키텍처에서 매우 유용합니다.
구현에 대한 자세한 내용과 코드 예제는 당사의 JWT 구현 가이드를 참조하십시오.
여러 개의 인증 토큰
기본적으로 각 Quicknode 엔드포인트에는 하나의 인증 토큰이 제공됩니다. 하지만 동일한 엔드포인트에 대해 추가 토큰을 생성할 수 있어, 액세스 관리 및 보안 관행을 보다 세밀하게 제어할 수 있습니다.
여러 개의 토큰을 사용하면 환경(개발, 스테이징, 프로덕션)을 분리하고, 서로 다른 애플리케이션이나 서비스를 격리하며, 서비스 중단 없이 토큰을 순환 사용할 수 있습니다. 또한 이 방식을 통해 개별 사용량을 모니터링하여 API 사용 현황에 대한 더 나은 통찰력을 얻을 수 있습니다.
단계별 안내는 ‘다중 토큰 설정 가이드’를 참조하십시오.
추가 보안 기능
'Build' 플랜 이상에서는 엔터프라이즈급 엔드포인트 보호를 위한 고급 보안 제어 기능을 이용할 수 있습니다:
- 메서드 속도 제한 - 특정 API 호출에 대해 초당, 분당 또는 일당 제한을 설정하여 남용을 방지하고 리소스 사용량을 관리합니다.
- 도메인 마스킹 - 기본 Quicknode URL을 자체 브랜드 도메인으로 대체하여 전문적인 엔드포인트를 구축하고 보안을 강화하세요