Quicknode provides multiple authentication methods to secure your Robinhood endpoints. Choose the approach that best fits your application's security requirements and deployment environment.
- 免費試用方案:代幣驗證與基本速率限制
- Build 方案及以上:所有驗證方法,包括 JWT、來源網址白名單、進階速率限制及網域遮罩
基於憑證的驗證
每個端點都包含一個直接嵌入 URL 中的唯一驗證憑證:
https://your-endpoint-name.robinhood.quiknode.pro/your-auth-token/基於標頭的驗證
此外,您也可以傳入 x-token 在請求的標頭中:
curl https://your-endpoint-name.robinhood.quiknode.pro/ \
-X POST \
-H "x-token: your-auth-token" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"method_name","params":[],"id":1}'
所有請求必須包含有效的憑證代碼才能被接受。您可以隨時從儀表板重新產生憑證代碼,且舊的憑證代碼在重新產生後會立即失效。進行憑證代碼輪替時,請先建立新的憑證代碼,更新您的應用程式以使用新憑證代碼,然後刪除舊的憑證代碼,以確保服務持續可用。
停用代幣驗證:若為開發或測試之目的,您可在端點的「安全性」設定中完全停用代幣驗證,藉此建立一個可供公眾存取的端點。
來源網址白名單
您可以透過僅允許來自特定網域的流量,來限制對您端點的存取。此舉有助於防止從瀏覽器環境對您的端點進行未經授權的使用。
- HTTP 請求 必須包含一個有效的
引薦來源頁首 - WebSocket 連線 必須包含一個有效的
來源頁首 - 網域名稱比對必須完全相符——不支援萬用字元
進一步了解:如需詳細的設定說明,請參閱我們的《引薦來源白名單設定指南》
JWT 驗證
JSON Web Tokens(JWT)透過經加密簽署的驗證憑證,提供企業級的安全性。與基本憑證驗證不同,JWT 允許您將自訂權限、使用者資訊及有效期限直接嵌入憑證中。
JWT 能夠在您與您的端點之間實現無狀態驗證,因此非常適合需要細粒度存取控制、程式化憑證產生以及複雜權限系統的應用程式。在無法實作會話儲存的微服務架構中,JWT 尤其實用。
有關完整的實作細節與程式碼範例,請參閱我們的《JWT 實作指南》
多個驗證憑證
預設情況下,每個 Quicknode 端點皆附帶一個認證憑證。不過,您可以為同一個端點建立額外的憑證,藉此更有效地掌控存取管理與安全性措施。
透過使用多個憑證,您可以區分不同環境(開發、預備、生產),隔離不同的應用程式或服務,並在不中斷服務的情況下輪替憑證。此方法亦能實現個別使用情況的監控,從而更深入了解 API 的使用狀況。
如需逐步操作說明,請參閱我們的《多代幣設定指南》
其他安全功能
「Build」方案及以上方案將解鎖進階安全控制功能,提供企業級端點防護:
- 方法速率限制— 針對特定 API 呼叫設定每秒、每分鐘或每日的限制,以防止濫用並管理資源使用量
- 網域遮罩— 將預設的 Quicknode URL 替換為您自訂的品牌網域,以建立專業的端點並提升安全性