跳至主要內容

B3 Endpoint Security

更新於
2026年7月10日

Quicknode provides multiple authentication methods to secure your B3 endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
驗證功能的可用性
以下所述的某些驗證方法需要特定的方案:
  • 免費試用方案:代幣驗證與基本速率限制
  • Build 方案及以上:所有驗證方法,包括 JWT、來源網址白名單、進階速率限制及網域遮罩
請瀏覽我們的定價頁面以獲取更多資訊

基於憑證的驗證

每個端點都包含一個直接嵌入 URL 中的唯一驗證憑證:


https://your-endpoint-name.b3.quiknode.pro/your-auth-token/

基於標頭的驗證

此外,您也可以傳入 x-token 在請求的標頭中:


curl https://your-endpoint-name.b3.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

所有請求必須包含有效的憑證代碼才能被接受。您可以隨時從儀表板重新產生憑證代碼,且舊的憑證代碼在重新產生後會立即失效。進行憑證代碼輪替時,請先建立新的憑證代碼,更新您的應用程式以使用新憑證代碼,然後刪除舊的憑證代碼,以確保服務持續可用。

停用代幣驗證:若為開發或測試之目的,您可在端點的「安全性」設定中完全停用代幣驗證,藉此建立一個可供公眾存取的端點。

來源網址白名單

您可以透過僅允許來自特定網域的流量,來限制對您端點的存取。此舉有助於防止從瀏覽器環境對您的端點進行未經授權的使用。


  • HTTP 請求 必須包含一個有效的 引薦來源 頁首
  • WebSocket 連線 必須包含一個有效的 來源 頁首
  • 網域名稱比對必須完全相符——不支援萬用字元

安全性限制:雖然來源網址白名單機制能提升安全性,但並非萬無一失。攻擊者可透過自訂的 HTTP 客戶端或腳本(例如 curl)來偽造或篡改 Referer 和 Origin 等 HTTP 標頭。舉例來說,若有人掌握您的端點網址並知曉白名單中的網域,便能構建帶有正確標頭的請求,藉此繞過此項限制。 若要獲得更強的保護,建議將來源網址白名單機制與其他安全功能(例如速率限制或驗證憑證)結合使用。

進一步了解:如需詳細的設定說明,請參閱我們的《引薦來源白名單設定指南》

JWT 驗證

JSON Web Tokens(JWT)透過經加密簽署的驗證憑證,提供企業級的安全性。與基本憑證驗證不同,JWT 允許您將自訂權限、使用者資訊及有效期限直接嵌入憑證中。

JWT 能夠在您與您的端點之間實現無狀態驗證,因此非常適合需要細粒度存取控制、程式化憑證產生以及複雜權限系統的應用程式。在無法實作會話儲存的微服務架構中,JWT 尤其實用。

有關完整的實作細節與程式碼範例,請參閱我們的《JWT 實作指南》

多個驗證憑證

預設情況下,每個 Quicknode 端點皆附帶一個認證憑證。不過,您可以為同一個端點建立額外的憑證,藉此更有效地掌控存取管理與安全性措施。

透過使用多個憑證,您可以區分不同環境(開發、預備、生產),隔離不同的應用程式或服務,並在不中斷服務的情況下輪替憑證。此方法亦能實現個別使用情況的監控,從而更深入了解 API 的使用狀況。

如需逐步操作說明,請參閱我們的《多代幣設定指南》

其他安全功能

「Build」方案及以上方案將解鎖進階安全控制功能,提供企業級端點防護:


  • 方法速率限制— 針對特定 API 呼叫設定每秒、每分鐘或每日的限制,以防止濫用並管理資源使用量
  • 網域遮罩— 將預設的 Quicknode URL 替換為您自訂的品牌網域,以建立專業的端點並提升安全性
分享這份文件