Quicknode verschillende authenticatiemethoden om uw Injective te beveiligen. Kies de aanpak die het beste aansluit bij de beveiligingsvereisten en de implementatieomgeving van uw toepassing.
- Gratis proefabonnement: authenticatie met tokens en basisbeperking van het dataverkeer
- Build-plan en hoger: alle authenticatiemethoden, waaronder JWT, whitelisting van verwijzers, geavanceerde tariefbeperking en domeinmaskering
Authenticatie op basis van tokens
Elk endpoint een uniek authenticatietoken dat rechtstreeks in de URL is opgenomen:
https://your-endpoint-name.injective.quiknode.pro/your-auth-token/Authenticatie op basis van header
Je kunt ook het volgende doorgeven: x-token in de header van het verzoek:
JSON-RPC-verzoek:
curl https://your-endpoint-name.injective.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
REST API-verzoek:
curlendpoint\
-X GET \
-H "x-token: je-authenticatietoken" \
-H "accept: application/json"
gRPC-verzoek:
Voeg voor gRPC-verzoeken het volgende toe: x-token in de metagegevens:
// Example: Using grpc-go
metadata := metadata.Pairs("x-token", "your-auth-token")
ctx := metadata.NewOutgoingContext(context.Background(), metadata)
// Use ctx for your gRPC calls
Alle verzoeken moeten een geldig token bevatten om te worden geaccepteerd. Je kunt op elk moment nieuwe tokens genereren via je dashboard; oude tokens worden onmiddellijk ongeldig zodra er nieuwe worden gegenereerd. Wanneer je tokens vervangt, maak dan eerst een nieuw token aan, pas je applicaties aan zodat ze het nieuwe token gebruiken en verwijder vervolgens het oude token om ervoor te zorgen dat de dienst continu beschikbaar blijft.
Tokenverificatie uitschakelen: Voor ontwikkelings- of testdoeleinden kun je tokenverificatie volledig uitschakelen in de beveiligingsinstellingen endpoint je endpoint, waardoor je een openbaar toegankelijk endpoint creëert.
Witte lijst voor verwijzers
U kunt de toegang tot uw endpoint beperken endpoint alleen verkeer van specifieke domeinen toe te laten. Zo voorkomt u ongeoorloofd gebruik van uw endpoint browseromgevingen.
- HTTP-verzoeken moet een geldige
Verwijzerkoptekst - WebSocket-verbindingen moet een geldige
Herkomstkoptekst - Voor domeinvergelijking is een exacte overeenkomst vereist — jokertekens worden niet ondersteund
Meer informatie: Raadpleeg onze configuratiehandleiding voor de whitelist voor verwijzers voor gedetailleerde installatie-instructies
JWT-authenticatie
JSON Web Tokens (JWT) bieden beveiliging op bedrijfsniveau door middel van cryptografisch ondertekende authenticatietokens. In tegenstelling tot basis-tokenauthenticatie kun je bij JWT’s aangepaste machtigingen, gebruikersinformatie en vervaldata rechtstreeks in het token opnemen.
JWT’s maken stateless authenticatie mogelijk tussen jou en je endpoint, waardoor ze ideaal zijn voor toepassingen die fijnmazige toegangscontrole, programmatische token-generatie en complexe machtigingssystemen vereisen. Ze zijn met name nuttig voor microservices-architecturen waarin het opslaan van sessies niet haalbaar is.
Raadpleeg onze JWT-implementatiegids voor alle details over de implementatie en codevoorbeelden
Meerdere authenticatietokens
Standaardendpoint elkendpoint met één authenticatietoken. Je kunt echter extra tokens voor hetzelfde endpoint aanmaken, waardoor je meer controle hebt over het toegangsbeheer en de beveiligingsmaatregelen.
Met meerdere tokens kun je omgevingen (ontwikkeling, staging, productie) van elkaar scheiden, verschillende applicaties of diensten isoleren en tokens rouleren zonder dat de dienstverlening wordt onderbroken. Deze aanpak maakt het ook mogelijk om het gebruik per token te monitoren, wat leidt tot beter inzicht in het API-gebruik.
Raadpleeg onze handleiding voor het instellen van meerdere tokens voor stapsgewijze instructies
Extra beveiligingsfuncties
Met Build-abonnementen en hoger krijgt u toegang tot geavanceerde beveiligingsfuncties voor endpoint op bedrijfsniveau:
- Methode voor limietinstelling – Stel limieten per seconde, per minuut of per dag in voor specifieke API-aanroepen om misbruik te voorkomen en het gebruik van bronnen te beheren
- Domeinmaskering - Vervang Quicknode standaard Quicknode door uw eigen merkdomein voor professionele eindpunten en verbeterde beveiliging