Quicknode provides multiple authentication methods to secure your World Chain endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- Plano de avaliação gratuita: autenticação por token e limitação básica de taxa
- Plano Build e superiores: Todos os métodos de autenticação, incluindo JWT, lista branca de referenciadores, limitação avançada de taxas e mascaramento de domínios
Autenticação baseada em token
Cada endpoint um token de autenticação único incorporado diretamente no URL:
https://your-endpoint-name.worldchain.quiknode.pro/your-auth-token/Autenticação baseada em cabeçalhos
Em alternativa, pode passar x-token no cabeçalho do pedido:
curl https://your-endpoint-name.worldchain.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
Todas as solicitações têm de incluir um token válido para serem aceites. Pode regenerar tokens a qualquer momento a partir do seu painel de controlo, e os tokens antigos tornam-se inválidos imediatamente após a regeneração. Ao substituir tokens, crie primeiro um novo, atualize as suas aplicações para utilizarem o novo token e, em seguida, elimine o antigo para garantir a disponibilidade contínua do serviço.
Desativar a autenticação por token: Para fins de desenvolvimento ou teste, pode desativar completamente a autenticação por token nas definições de segurança endpoint seu endpoint, criando assim um endpoint acessível ao público.
Lista de domínios de referência autorizados
Pode restringir o acesso ao seu endpoint apenas o tráfego proveniente de domínios específicos. Isto ajuda a impedir a utilização não autorizada do seu endpoint ambientes baseados em navegador.
- Pedidos HTTP deve incluir um
Referênciacabeçalho - Ligações WebSocket deve incluir um
Origemcabeçalho - A correspondência de domínios requer uma correspondência exata — os caracteres curinga não são suportados
Saiba mais: Para obter instruções detalhadas sobre a configuração, consulte o nosso Guia de Configuração da Lista Branca de Referenciadores
Autenticação JWT
Os JSON Web Tokens (JWT) proporcionam segurança de nível empresarial através de tokens de autenticação assinados criptograficamente. Ao contrário da autenticação por token básica, os JWT permitem incorporar permissões personalizadas, informações do utilizador e prazos de validade diretamente no token.
Os JWT permitem a autenticação sem estado entre o utilizador e endpoint seu endpoint, tornando-os ideais para aplicações que exigem um controlo de acesso detalhado, a geração programática de tokens e sistemas de permissões complexos. São particularmente úteis em arquiteturas de microsserviços, nas quais o armazenamento de sessões não é viável.
Para obter detalhes completos sobre a implementação e exemplos de código, consulte o nosso Guia de Implementação do JWT
Vários tokens de autenticação
Por predefinição, cadaendpoint Quicknode endpoint com um único token de autenticação. No entanto, é possível criar tokens adicionais para o mesmo endpoint, o que lhe proporciona um maior controlo sobre a gestão de acessos e as práticas de segurança.
A utilização de vários tokens permite separar ambientes (desenvolvimento, teste, produção), isolar diferentes aplicações ou serviços e alternar entre tokens sem interromper o serviço. Esta abordagem permite também monitorizar a utilização individual, proporcionando uma melhor compreensão do consumo da API.
Para obter instruções passo a passo, consulte o nosso Guia de configuração do Multi-token
Funcionalidades de segurança adicionais
Os planos Build e superiores desbloqueiam controlos de segurança avançados para endpoint de nível empresarial:
- Limitação de taxa de chamadas - Defina limites por segundo, por minuto ou por dia para chamadas específicas à API, a fim de evitar abusos e gerir a utilização de recursos
- Mascaramento de domínio - Substitua Quicknode padrão Quicknode pelo seu próprio domínio com a marca da sua empresa, para obter pontos de acesso profissionais e maior segurança