Ga naar de hoofdinhoud

Injective Endpoint

Bijgewerkt op
10 juli 2026

Quicknode verschillende authenticatiemethoden om uw Injective te beveiligen. Kies de aanpak die het beste aansluit bij de beveiligingsvereisten en de implementatieomgeving van uw toepassing.


i
Beschikbaarheid van authenticatiefuncties
Voor sommige van de hieronder beschreven authenticatiemethoden zijn specifieke abonnementen vereist:
  • Gratis proefabonnement: authenticatie met tokens en basisbeperking van het dataverkeer
  • Build-plan en hoger: alle authenticatiemethoden, waaronder JWT, whitelisting van verwijzers, geavanceerde tariefbeperking en domeinmaskering
Bezoek onze prijspagina voor meer informatie

Authenticatie op basis van tokens

Elk endpoint een uniek authenticatietoken dat rechtstreeks in de URL is opgenomen:


https://your-endpoint-name.injective.quiknode.pro/your-auth-token/

Authenticatie op basis van header

Je kunt ook het volgende doorgeven: x-token in de header van het verzoek:

JSON-RPC-verzoek:


curl https://your-endpoint-name.injective.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

REST API-verzoek:


curlendpoint\
  -X GET \
  -H "x-token: je-authenticatietoken" \
  -H "accept: application/json"

gRPC-verzoek:

Voeg voor gRPC-verzoeken het volgende toe: x-token in de metagegevens:


// Example: Using grpc-go
metadata := metadata.Pairs("x-token", "your-auth-token")
ctx := metadata.NewOutgoingContext(context.Background(), metadata)
// Use ctx for your gRPC calls

Alle verzoeken moeten een geldig token bevatten om te worden geaccepteerd. Je kunt op elk moment nieuwe tokens genereren via je dashboard; oude tokens worden onmiddellijk ongeldig zodra er nieuwe worden gegenereerd. Wanneer je tokens vervangt, maak dan eerst een nieuw token aan, pas je applicaties aan zodat ze het nieuwe token gebruiken en verwijder vervolgens het oude token om ervoor te zorgen dat de dienst continu beschikbaar blijft.

Tokenverificatie uitschakelen: Voor ontwikkelings- of testdoeleinden kun je tokenverificatie volledig uitschakelen in de beveiligingsinstellingen endpoint je endpoint, waardoor je een openbaar toegankelijk endpoint creëert.

Witte lijst voor verwijzers

U kunt de toegang tot uw endpoint beperken endpoint alleen verkeer van specifieke domeinen toe te laten. Zo voorkomt u ongeoorloofd gebruik van uw endpoint browseromgevingen.


  • HTTP-verzoeken moet een geldige Verwijzer koptekst
  • WebSocket-verbindingen moet een geldige Herkomst koptekst
  • Voor domeinvergelijking is een exacte overeenkomst vereist — jokertekens worden niet ondersteund

Beveiligingsbeperkingen: Hoewel het opstellen van een whitelist voor verwijzers de beveiliging verbetert, is deze methode niet waterdicht. HTTP-headers zoals Referer en Origin kunnen door aanvallers worden vervalst of gemanipuleerd met behulp van aangepaste HTTP-clients of scripts, zoals bijvoorbeeld curl. Iemand die bijvoorbeeld endpoint uw endpoint kent en weet welk domein op de whitelist staat, zou een verzoek met de juiste headers kunnen opstellen om deze beperking te omzeilen. Voor een betere bescherming kunt u overwegen om het whitelisten van verwijzers te combineren met andere beveiligingsfuncties, zoals rate limiting of authenticatietokens.

Meer informatie: Raadpleeg onze configuratiehandleiding voor de whitelist voor verwijzers voor gedetailleerde installatie-instructies

JWT-authenticatie

JSON Web Tokens (JWT) bieden beveiliging op bedrijfsniveau door middel van cryptografisch ondertekende authenticatietokens. In tegenstelling tot basis-tokenauthenticatie kun je bij JWT’s aangepaste machtigingen, gebruikersinformatie en vervaldata rechtstreeks in het token opnemen.

JWT’s maken stateless authenticatie mogelijk tussen jou en je endpoint, waardoor ze ideaal zijn voor toepassingen die fijnmazige toegangscontrole, programmatische token-generatie en complexe machtigingssystemen vereisen. Ze zijn met name nuttig voor microservices-architecturen waarin het opslaan van sessies niet haalbaar is.

Raadpleeg onze JWT-implementatiegids voor alle details over de implementatie en codevoorbeelden

Meerdere authenticatietokens

Standaardendpoint elkendpoint met één authenticatietoken. Je kunt echter extra tokens voor hetzelfde endpoint aanmaken, waardoor je meer controle hebt over het toegangsbeheer en de beveiligingsmaatregelen.

Met meerdere tokens kun je omgevingen (ontwikkeling, staging, productie) van elkaar scheiden, verschillende applicaties of diensten isoleren en tokens rouleren zonder dat de dienstverlening wordt onderbroken. Deze aanpak maakt het ook mogelijk om het gebruik per token te monitoren, wat leidt tot beter inzicht in het API-gebruik.

Raadpleeg onze handleiding voor het instellen van meerdere tokens voor stapsgewijze instructies

Extra beveiligingsfuncties

Met Build-abonnementen en hoger krijgt u toegang tot geavanceerde beveiligingsfuncties voor endpoint op bedrijfsniveau:


  • Methode voor limietinstelling – Stel limieten per seconde, per minuut of per dag in voor specifieke API-aanroepen om misbruik te voorkomen en het gebruik van bronnen te beheren
  • Domeinmaskering - Vervang Quicknode standaard Quicknode door uw eigen merkdomein voor professionele eindpunten en verbeterde beveiliging
Deel dit document