跳至主要內容

Immutable zkEVM Endpoint Security

更新於
2026年7月10日

Quicknode provides multiple authentication methods to secure your Immutable zkEVM endpoints. Choose the approach that best fits your application's security requirements and deployment environment.


i
驗證功能的可用性
以下所述的某些驗證方法需要特定的方案:
  • 免費試用方案:代幣驗證與基本速率限制
  • Build 方案及以上:所有驗證方法,包括 JWT、來源網址白名單、進階速率限制及網域遮罩
請瀏覽我們的定價頁面以獲取更多資訊

基於憑證的驗證

每個端點都包含一個直接嵌入 URL 中的唯一驗證憑證:


https://your-endpoint-name.immutable-zkevm.quiknode.pro/your-auth-token/

基於標頭的驗證

此外,您也可以傳入 x-token 在請求的標頭中:


curl https://your-endpoint-name.immutable-zkevm.quiknode.pro/ \
  -X POST \
  -H "x-token: your-auth-token" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'

所有請求必須包含有效的憑證代碼才能被接受。您可以隨時從儀表板重新產生憑證代碼,且舊的憑證代碼在重新產生後會立即失效。進行憑證代碼輪替時,請先建立新的憑證代碼,更新您的應用程式以使用新憑證代碼,然後刪除舊的憑證代碼,以確保服務持續可用。

停用代幣驗證:若為開發或測試之目的,您可在端點的「安全性」設定中完全停用代幣驗證,藉此建立一個可供公眾存取的端點。

來源網址白名單

您可以透過僅允許來自特定網域的流量,來限制對您端點的存取。此舉有助於防止從瀏覽器環境對您的端點進行未經授權的使用。


  • HTTP 請求 必須包含一個有效的 引薦來源 頁首
  • WebSocket 連線 必須包含一個有效的 來源 頁首
  • 網域名稱比對必須完全相符——不支援萬用字元

安全性限制:雖然來源網址白名單機制能提升安全性,但並非萬無一失。攻擊者可透過自訂的 HTTP 客戶端或腳本(例如 curl)來偽造或篡改 Referer 和 Origin 等 HTTP 標頭。舉例來說,若有人掌握您的端點網址並知曉白名單中的網域,便能構建帶有正確標頭的請求,藉此繞過此項限制。 若要獲得更強的保護,建議將來源網址白名單機制與其他安全功能(例如速率限制或驗證憑證)結合使用。

進一步了解:如需詳細的設定說明,請參閱我們的《引薦來源白名單設定指南》

JWT 驗證

JSON Web Tokens(JWT)透過經加密簽署的驗證憑證,提供企業級的安全性。與基本憑證驗證不同,JWT 允許您將自訂權限、使用者資訊及有效期限直接嵌入憑證中。

JWT 能夠在您與您的端點之間實現無狀態驗證,因此非常適合需要細粒度存取控制、程式化憑證產生以及複雜權限系統的應用程式。在無法實作會話儲存的微服務架構中,JWT 尤其實用。

有關完整的實作細節與程式碼範例,請參閱我們的《JWT 實作指南》

多個驗證憑證

預設情況下,每個 Quicknode 端點皆附帶一個認證憑證。不過,您可以為同一個端點建立額外的憑證,藉此更有效地掌控存取管理與安全性措施。

透過使用多個憑證,您可以區分不同環境(開發、預備、生產),隔離不同的應用程式或服務,並在不中斷服務的情況下輪替憑證。此方法亦能實現個別使用情況的監控,從而更深入了解 API 的使用狀況。

如需逐步操作說明,請參閱我們的《多代幣設定指南》

其他安全功能

「Build」方案及以上方案將解鎖進階安全控制功能,提供企業級端點防護:


  • 方法速率限制— 針對特定 API 呼叫設定每秒、每分鐘或每日的限制,以防止濫用並管理資源使用量
  • 網域遮罩— 將預設的 Quicknode URL 替換為您自訂的品牌網域,以建立專業的端點並提升安全性
分享這份文件