OAuth serveur à serveur | Documentation | API de vérification par courriel en masse | API WhoisXML
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Détecter et bloquer l'accès à des noms de domaine dangereux avant que des acteurs malveillants ne les utilisent à des fins criminelles. Contactez-nous dès aujourd'hui pour plus d'informations.

Infrastructure Internet de l’API WhoisXML
Internet Infrastructure

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, leur infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

L'administration des utilisateurs d'API à plusieurs niveaux est désormais disponible - Gérez des clés API individuelles pour les membres de votre équipe au sein de votre organisation.

En savoir plus
×
Nous contacter
Bulk API docs Integrations (English only) Tarification Blog
Règles d'utilisation de l'API Faire des demandes Créer une nouvelle demande Obtenir la liste de vos demandes Obtenir le statut de la demande Obtenir les résultats (courriels traités) Obtenir les résultats (courriels invalides et échoués) Codes d'erreur OAuth de serveur à serveur

OAuth de serveur à serveur

Utilisez OAuth de serveur à serveur pour vous authentifier avec les API de WhoisXML lorsque vous faites des demandes d'API. Cette méthode est également connue sous le nom d'OAuth à deux pattes. également connu sous le nom d'OAuth à deux pattes car il utilise un processus en deux étapes qui ne nécessite pas d'interaction avec l'utilisateur pour l'authentification ou l'autorisation. pour l'authentification ou l'autorisation. Voici le processus.

  • Votre client OAuth serveur à serveur demande un jeton d'accès au serveur d'autorisation de l'API WhoisXML.
  • Votre client utilise le jeton d'accès pour effectuer des demandes d'API.

Vous pouvez également consulter ce script sur GitHub pour un exemple d'utilisation de l'API WHOIS avec le SSO côté serveur.

Générer un jeton d'accès

Utilisez le accessToken pour générer un jeton d'accès. Les caractéristiques de ce type de subvention sont les suivantes :

  • La durée de vie du jeton est de 1800 (30 minutes), 3600 (1 heure), 7200 (2 heures) ou 10800 secondes (3 heures). La valeur par défaut est de 3600 secondes (1 heure).
  • Il n'y a pas de jeton de rafraîchissement.
  • Vous pouvez générer et utiliser plusieurs jetons d'accès.
  • Lorsque la nouvelle clé API est générée, tous les jetons d'accès générés précédemment sont invalidés.
  • Les jetons d'accès générés sont valables pour tout produit auquel vous avez accès.

Veuillez noter que le accessToken est utilisé à la place de la apiKey dans les demandes d'API.

Point de terminaison de l'API

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

En-têtes

Autorisation

Nécessaire. Clé API encodée en base64.

Schéma d'authentification: Porteur.

Obtenez votre clé API personnelle sur la page Mes produits.

Paramètres d'entrée

type de subvention

Obligatoire. Le type de subvention pour générer un jeton d'accès.

Valeurs acceptables : access_token.
expireIn

Facultatif. Durée de vie du jeton d'accès en secondes.

Valeurs acceptables : 1800, 3600, 7200, 10800.

Valeur par défaut : 3600.
format de sortie

Optionnel. Format de sortie de la réponse.

Valeurs acceptables : JSON | XML

Par défaut : JSON

Réponse

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

Utilisez le accessToken dans la réponse pour authentifier vos demandes d'API. Remplacez la valeur obtenue par la valeur apiKey comme vous le feriez avec une clé d'API normale sans OAuth.

Erreurs

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

Exemple de demande GET de l'API WHOIS cURL avec jeton d'accès

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \N--Curl --header 'Authorization'.
--header 'Authorization : Bearer %accessToken%'

Exemple de demande POST de l'API WHOIS cURL avec jeton d'accès

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'