Quicknode provides multiple authentication methods to secure your DATA Network endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- Plano de avaliação gratuita: autenticação por token e limitação básica de taxa
- Plano Build e superiores: Todos os métodos de autenticação, incluindo JWT, lista branca de referenciadores, limitação avançada de taxas e mascaramento de domínios
Autenticação baseada em token
Cada ponto final inclui um token de autenticação único incorporado diretamente no URL:
https://your-endpoint-name.data.quiknode.pro/your-auth-token/Autenticação baseada em cabeçalhos
Em alternativa, pode passar x-token no cabeçalho do pedido:
curl https://your-endpoint-name.data.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
Todas as solicitações têm de incluir um token válido para serem aceites. Pode regenerar tokens a qualquer momento a partir do seu painel de controlo, e os tokens antigos tornam-se inválidos imediatamente após a regeneração. Ao substituir tokens, crie primeiro um novo, atualize as suas aplicações para utilizarem o novo token e, em seguida, elimine o antigo para garantir a disponibilidade contínua do serviço.
Desativar a autenticação por token: Para fins de desenvolvimento ou teste, pode desativar completamente a autenticação por token nas definições de segurança do seu ponto de extremidade, criando assim um ponto de extremidade acessível ao público.
Lista de domínios de referência autorizados
Pode restringir o acesso ao seu terminal, permitindo apenas o tráfego proveniente de domínios específicos. Isto ajuda a impedir a utilização não autorizada do seu terminal a partir de ambientes baseados em navegador.
- Pedidos HTTP deve incluir um
Referênciacabeçalho - Ligações WebSocket deve incluir um
Origemcabeçalho - A correspondência de domínios requer uma correspondência exata — os caracteres curinga não são suportados
Saiba mais: Para obter instruções detalhadas sobre a configuração, consulte o nosso Guia de Configuração da Lista Branca de Referenciadores
Autenticação JWT
Os JSON Web Tokens (JWT) proporcionam segurança de nível empresarial através de tokens de autenticação assinados criptograficamente. Ao contrário da autenticação por token básica, os JWT permitem incorporar permissões personalizadas, informações do utilizador e prazos de validade diretamente no token.
Os JWT permitem a autenticação sem estado entre o utilizador e o seu ponto de extremidade, tornando-os ideais para aplicações que exigem um controlo de acesso detalhado, geração programática de tokens e sistemas de permissões complexos. São particularmente úteis em arquiteturas de microsserviços, nas quais o armazenamento de sessões não é viável.
Para obter detalhes completos sobre a implementação e exemplos de código, consulte o nosso Guia de Implementação do JWT
Vários tokens de autenticação
Por predefinição, cada ponto de extremidade do Quicknode vem com um único token de autenticação. No entanto, é possível criar tokens adicionais para o mesmo ponto de extremidade, o que lhe proporciona um maior controlo sobre a gestão de acessos e as práticas de segurança.
A utilização de vários tokens permite separar ambientes (desenvolvimento, teste, produção), isolar diferentes aplicações ou serviços e alternar entre tokens sem interromper o serviço. Esta abordagem permite também monitorizar a utilização individual, proporcionando uma melhor compreensão do consumo da API.
Para obter instruções passo a passo, consulte o nosso Guia de configuração do Multi-token
Funcionalidades de segurança adicionais
Os planos Build e superiores desbloqueiam controlos de segurança avançados para uma proteção de terminais de nível empresarial:
- Limitação de taxa de chamadas - Defina limites por segundo, por minuto ou por dia para chamadas específicas à API, a fim de evitar abusos e gerir a utilização de recursos
- Mascaramento de domínio - Substitua os URLs padrão do Quicknode pelo seu próprio domínio com a marca da sua empresa, para obter pontos de acesso profissionais e maior segurança