OAuth de servidor para servidor | Documentação | API do WHOIS reverso | API do WhoisXML
ProdutosAPIsData FeedsWeb ToolsDomain Research & MonitoringEnterprise Packages
WHOIS / WHOIS History
WHOIS / WHOIS History

Fornece informações de propriedade atuais e históricas sobre domínios/IPs. Identifica todas as conexões entre domínios, registrantes, registradores e servidores DNS.

DNS / DNS History
DNS / DNS History

Examine todas as conexões atuais e históricas de DNS / IP entre domínios e registros A, MX, NS e outros. Monitore suspicious alterações nos registros de DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenha o contexto detalhado de um endereço IP , incluindo a geolocalização do usuário, o fuso horário, os domínios conectados, o tipo de conexão, o intervalo IP, ASN e outros detalhes de propriedade da rede.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acesse nossa solução baseada na web para pesquisar e monitorar todos os eventos de domínio de interesse.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenha acesso a uma solução de nível empresarial baseada na web para pesquisar e monitorar registros de domínios e detalhes de propriedade para termos de marca, correspondências difusas, registrantes de interesse e muito mais.

Pesquisa
Monitoramento
White-Label
Inteligência preditiva sobre ameaças da API WhoisXML
Inteligência preditiva sobre ameaças

Detecte e bloqueie o acesso a e de nomes de domínios perigosos antes que os agentes mal-intencionados possam transformá-los em armas. Entre em contato conosco hoje mesmo para obter mais informações.

WhoisXML API Infraestrutura da Internet
Infraestrutura da Internet

Desbloqueie a inteligência integrada sobre propriedades da Internet e sua propriedade, infraestrutura e outros atributos.

Pacotes de APIs empresariais
Pacotes de APIs empresariais

Nosso conjunto completo de inteligência de domínio, IP e DNS está disponível por meio de chamadas de API como uma assinatura anual com preços previsíveis.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Oferece acesso completo a dados de WHOIS, IP, DNS e subdomínio para enriquecimento de produtos, busca de ameaças e muito mais.

Premium API Services
Premium API Services

Aproveite o acesso prioritário aos dados com nossos serviços de API premium, além de vantagens extras, incluindo suporte de equipe dedicado, infraestrutura de nível empresarial e SLAs para escalabilidade total e alto desempenho.

Administração de usuários de API em vários níveis agora disponível - Gerencie chaves de API individuais para membros da equipe em sua organização.

Saiba mais
×
Fale conosco
Documentos da API Integrações Preços
Fazer solicitações Output format Códigos de erro OAuth de servidor para servidor
Informações sobre o saldo Gerar nova chave API Recursos
Documentos avançados de API

OAuth de servidor para servidor

Use o OAuth de servidor para servidor para se autenticar com as APIs do WhoisXML ao fazer solicitações de API. Esse é também conhecido como OAuth de duas pernas, pois usa um fluxo de processo de duas etapas que não requer interação do usuário para autenticação ou autorização. O fluxo é o seguinte.

  • Seu cliente OAuth de servidor para servidor solicita um token de acesso do servidor de autorização da API WhoisXML.
  • Seu cliente usa o token de acesso para fazer solicitações de API.

Você também pode consultar este script no GitHub para obter um exemplo de como usar a API WHOIS com o SSO do lado do servidor.

Gerar um token de acesso

Use o accessToken para gerar um token de acesso. Os recursos desse tipo de concessão são:

  • O tempo de vida do token é de 1800 (30 minutos), 3600 (1 hora), 7200 (2 horas) ou 10800 segundos (3 horas). O padrão é 3600 segundos (1 hora).
  • Não há token de atualização.
  • Você pode gerar e usar vários tokens de acesso.
  • Quando a nova chave de API é gerada, todos os tokens de acesso gerados anteriormente são invalidados.
  • Os tokens de acesso gerados são válidos para qualquer produto ao qual você tenha acesso.

Observe que o accessToken gerado é usado em vez do apiKey nas solicitações de API.

API endpoint

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

Headers

Autorização

Obrigatório. Chave de API codificada em base64.

Esquema de autenticação: Portador.

Obtenha sua chave de API pessoal na página Meus produtos.

Input parameters

grantType

Obrigatório. O tipo de concessão para gerar um token de acesso.

Valores aceitáveis: access_token.
expiração

Opcional. O tempo de vida do token de acesso em segundos.

Valores aceitáveis: 1800, 3600, 7200, 10800.

Padrão: 3600.
outputFormat

Optional. Formato de saída da resposta.

Acceptable values: JSON | XML

Default: JSON

Resposta

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

Use o accessToken na resposta para autenticar suas solicitações de API. Substitua o valor resultante na variável apiKey como você faria com uma chave de API normal sem OAuth.

Erros

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

Exemplo de solicitação GET da API cURL WHOIS com token de acesso

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \
--header 'Authorization: Bearer %accessToken%'

Exemplo de solicitação POST da API cURL WHOIS com token de acesso

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'