Ir diretamente para o conteúdo principal

Celestia Endpoint Security

Atualizado em
26 de novembro de 2025

Quicknode provides multiple authentication methods to secure your Celestia endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
Disponibilidade da funcionalidade de autenticação
Alguns métodos de autenticação descritos abaixo requerem planos específicos:
  • Plano de avaliação gratuita: autenticação por token e limitação básica de taxa
  • Plano Build e superiores: Todos os métodos de autenticação, incluindo JWT, lista branca de referenciadores, limitação avançada de taxas e mascaramento de domínios
Visite a nossa página de preços para obter mais informações

Autenticação baseada em token

Cada ponto final inclui um token de autenticação único incorporado diretamente no URL:


https://your-endpoint-name.celestia.quiknode.pro/your-auth-token/

Autenticação baseada em cabeçalhos

Em alternativa, pode passar x-token no cabeçalho do pedido:

JSON-RPC Request:


curl https://your-endpoint-name.celestia.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

REST API Request:


curl https://your-endpoint-name.celestia.quiknode.pro/endpoint_path \
  -X GET \
  -H "x-token: your-auth-token" \
  -H "accept: application/json"

gRPC Request:

For gRPC requests, include the x-token in the metadata:


// Example: Using grpc-go
metadata := metadata.Pairs("x-token", "your-auth-token")
ctx := metadata.NewOutgoingContext(context.Background(), metadata)
// Use ctx for your gRPC calls

Todas as solicitações têm de incluir um token válido para serem aceites. Pode regenerar tokens a qualquer momento a partir do seu painel de controlo, e os tokens antigos tornam-se inválidos imediatamente após a regeneração. Ao substituir tokens, crie primeiro um novo, atualize as suas aplicações para utilizarem o novo token e, em seguida, elimine o antigo para garantir a disponibilidade contínua do serviço.

Desativar a autenticação por token: Para fins de desenvolvimento ou teste, pode desativar completamente a autenticação por token nas definições de segurança do seu ponto de extremidade, criando assim um ponto de extremidade acessível ao público.

Lista de domínios de referência autorizados

Pode restringir o acesso ao seu terminal, permitindo apenas o tráfego proveniente de domínios específicos. Isto ajuda a impedir a utilização não autorizada do seu terminal a partir de ambientes baseados em navegador.


  • Pedidos HTTP deve incluir um Referência cabeçalho
  • Ligações WebSocket deve incluir um Origem cabeçalho
  • A correspondência de domínios requer uma correspondência exata — os caracteres curinga não são suportados

Limitações de segurança: Embora a lista branca de referenciadores melhore a segurança, não é infalível. Os cabeçalhos HTTP, como Referer e Origin, podem ser falsificados ou manipulados por atacantes que utilizem clientes HTTP personalizados ou scripts, como o curl. Por exemplo, alguém que tenha a URL do seu ponto final e conheça o domínio incluído na lista branca poderia criar um pedido com os cabeçalhos corretos para contornar esta restrição. Para uma proteção mais robusta, considere combinar a lista branca de referenciadores com outras funcionalidades de segurança, como a limitação de taxa ou tokens de autenticação.

Saiba mais: Para obter instruções detalhadas sobre a configuração, consulte o nosso Guia de Configuração da Lista Branca de Referenciadores

Autenticação JWT

Os JSON Web Tokens (JWT) proporcionam segurança de nível empresarial através de tokens de autenticação assinados criptograficamente. Ao contrário da autenticação por token básica, os JWT permitem incorporar permissões personalizadas, informações do utilizador e prazos de validade diretamente no token.

Os JWT permitem a autenticação sem estado entre o utilizador e o seu ponto de extremidade, tornando-os ideais para aplicações que exigem um controlo de acesso detalhado, geração programática de tokens e sistemas de permissões complexos. São particularmente úteis em arquiteturas de microsserviços, nas quais o armazenamento de sessões não é viável.

Para obter detalhes completos sobre a implementação e exemplos de código, consulte o nosso Guia de Implementação do JWT

Vários tokens de autenticação

Por predefinição, cada ponto de extremidade do Quicknode vem com um único token de autenticação. No entanto, é possível criar tokens adicionais para o mesmo ponto de extremidade, o que lhe proporciona um maior controlo sobre a gestão de acessos e as práticas de segurança.

A utilização de vários tokens permite separar ambientes (desenvolvimento, teste, produção), isolar diferentes aplicações ou serviços e alternar entre tokens sem interromper o serviço. Esta abordagem permite também monitorizar a utilização individual, proporcionando uma melhor compreensão do consumo da API.

Para obter instruções passo a passo, consulte o nosso Guia de configuração do Multi-token

Funcionalidades de segurança adicionais

Os planos Build e superiores desbloqueiam controlos de segurança avançados para uma proteção de terminais de nível empresarial:


  • Limitação de taxa de chamadas - Defina limites por segundo, por minuto ou por dia para chamadas específicas à API, a fim de evitar abusos e gerir a utilização de recursos
  • Mascaramento de domínio - Substitua os URLs padrão do Quicknode pelo seu próprio domínio com a marca da sua empresa, para obter pontos de acesso profissionais e maior segurança
Partilhar este documento