Server-to-Server OAuth | Documentation | Domains & Subdomains Discovery API | WhoisXML API
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Detect and block access to and from dangerous domain names before malicious actors can weaponize them. Contact us today for more information.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquez des informations intégrées sur les propriétés Internet, leur propriété, leur infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

Premium API Services
Premium API Services

Bénéficiez d'un accès prioritaire aux données sur notre site premium API services, avec des avantages supplémentaires tels qu'une équipe d'assistance dédiée, une infrastructure de niveau entreprise et des accords de niveau de service (SLA) pour une évolutivité totale et des performances élevées.

L'administration des utilisateurs d'API à plusieurs niveaux est désormais disponible - Gérez des clés API individuelles pour les membres de votre équipe au sein de votre organisation.

En savoir plus
×
Nous contacter
Documentation sur l'API Integrations Tarification
Formuler des demandes Format de sortie Error codes Server-to-Server OAuth
Informations sur le solde Générer une nouvelle clé API

Server-to-Server OAuth

Utiliser server-to-server OAuth pour s'authentifier auprès des API WhoisXML lors des requêtes API. Cette méthode est également connue sous le nom d'OAuth à deux pattes car elle utilise un processus en deux étapes qui ne nécessite pas d'interaction avec l'utilisateur pour l'authentification ou l'autorisation. Voici le processus.

  • Votre client OAuth server-to-server demande un jeton d'accès au serveur d'autorisation de l'API WhoisXML.
  • Votre client utilise le jeton d'accès pour effectuer des demandes d'API.

Vous pouvez également consulter ce script sur GitHub pour un exemple d'utilisation de WHOIS API avec le Server-Side SSO.

Générer un jeton d'accès

Utilisez le accessToken pour générer un jeton d'accès. Les caractéristiques de ce type de subvention sont les suivantes :

  • La durée de vie du jeton est de 1800 (30 minutes), 3600 (1 heure), 7200 (2 heures) ou 10800 secondes (3 heures). La valeur par défaut est de 3600 secondes (1 heure).
  • Il n'y a pas de jeton de rafraîchissement.
  • Vous pouvez générer et utiliser plusieurs jetons d'accès.
  • Lorsque la nouvelle clé API est générée, tous les jetons d'accès générés précédemment sont invalidés.
  • Les jetons d'accès générés sont valables pour tout produit auquel vous avez accès.

Veuillez noter que le accessToken généré est utilisé à la place de la apiKey dans les demandes d'API.

API endpoint

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

En-têtes

Autorisation

Nécessaire. Clé API encodée en base64.

Schéma d'authentification: Porteur.

Obtenez votre clé API personnelle sur la page Mes produits.

Paramètres d'entrée

grantType

Obligatoire. Le type de subvention pour générer un jeton d'accès.

Valeurs acceptables : access_token.
expireIn

Facultatif. Durée de vie du jeton d'accès en secondes.

Valeurs acceptables : 1800, 3600, 7200, 10800.

Valeur par défaut : 3600.
outputFormat

Facultatif. Format de sortie de la réponse.

Valeurs acceptables : JSON | XML

Par défaut : JSON

Réponse

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

Utilisez le accessToken dans la réponse pour authentifier vos demandes d'API. Remplacez la valeur obtenue par la valeur apiKey comme vous le feriez avec une clé d'API normale sans OAuth.

Erreurs

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

Exemple de demande GET de WHOIS API cURL avec jeton d'accès

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \ --header 'Authorization: Bearer %accessToken%'

Exemple de demande GET de WHOIS API cURL avec jeton d'accès

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'