服务器到服务器 OAuth | 文档 | 域名声誉 API | WhoisXML API
产品API数据源Web 工具域名研究和监测企业套餐
WHOIS / WHOIS历史信息
WHOIS/WHOIS历史信息

提供域名/IP 的当前和历史所有权信息。识别域名、注册人、注册商和 DNS 服务器之间的所有关联性。

DNS / DNS历史信息
DNS/DNS历史信息

查看域名和A、MX、NS和其他记录之间所有当前和历史的DNS/IP连接。监测DNS记录中可疑的变化。

IP地理定位/IP网块
IP地理定位/IP网块

获取一个已知IP地址的具体信息,包括其用户的地理位置、时区、连接域名、连接类型、IP范围、ASN和其他网络所有权信息。

领域查询服务 (DRS)
领域查询服务 (DRS)

访问网络版的解决方案,挖掘和监测所有域名相关事件。

领域查询服务 (DRS)
领域查询服务 (DRS)

访问基于网络的企业级解决方案,搜索和监测域名注册和所有权详情,了解品牌术语、模糊匹配、感兴趣的注册人等信息。

研究
监测
白标
WhoisXML API 预测威胁情报
预测性威胁情报

在恶意行为者将危险域名变为武器之前,检测并阻止对这些域名的访问。如需了解更多信息,请立即联系我们。

WhoisXML API 互联网基础设施
互联网基础设施

获取有关互联网属性及其所有权、基础设施和其他属性的综合情报。

企业API套餐
企业API套餐

我们通过 API 调用查询提供完整的域名、IP 和 DNS 情报服务,可按年订购,价格可预测。

安全情报信息(SI)套餐
安全情报信息(SI)套餐

提供对 WHOIS、IP、DNS 和子域名数据的完整访问权限,可丰富产品、威胁猎取等。

高级API服务
高级API服务

通过高级版API服务享受优先数据访问权,还可获得额外的优惠,包括专业的团队支持、企业级基础设施以及全面可扩展性和高性能的服务水平协议。

多级应用程序接口用户管理功能现已推出--管理企业中团队成员的个人应用程序接口密钥。

了解更多
×
联系我们
API文档 集成 价格
提出请求 输出格式 错误代码 服务器到服务器 OAuth
余额信息 生成新的API密钥
API 1.0 文档

服务器到服务器 OAuth

发出 API 请求时,使用服务器到服务器 OAuth 对 WhoisXML API 进行身份验证。这 也被称为 "双脚 OAuth",因为它使用两步流程,不需要用户交互进行 验证或授权。流程如下

  • 服务器到服务器 OAuth 客户端向 WhoisXML API 授权服务器请求访问令牌。
  • 您的客户端使用访问令牌发出 API 请求。

您还可以查看GitHub 上的脚本,了解如何将 WHOIS API 与服务器端 SSO 结合使用。

生成访问令牌

使用 访问令牌授权类型生成访问令牌。这种授权类型的特点是

  • 令牌的生命周期为 1800 秒(30 分钟)、3600 秒(1 小时)、7200 秒(2 小时)或 10800 秒(3 小时)。默认为 3600 秒(1 小时)。
  • 没有刷新令牌。
  • 您可以生成和使用多个访问令牌。
  • 生成新的 API 密钥后,之前生成的所有访问令牌都会失效。
  • 生成的访问令牌对您可以访问的任何产品都有效。

请注意,生成的 访问令牌而不是 apiKey参数。

API端点

职位 https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

页眉

授权

必须填写。Base64 编码的 API 密钥。

验证方案:承载器

"我的产品"页面获取个人 API 密钥。

输入参数

grantType

必须填写。用于生成访问令牌的授权类型。

接受值:access_token
过期

可选项。访问令牌的有效期,以秒为单位。

可接受的值:1800 , 3600 , 7200 , 10800.

默认值:3600
输出格式

选填。响应输出格式。

可接受的值:JSON|XML

默认值:JSON

回应

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

使用 访问令牌值来验证 API 请求。将生成的值代入 apiKey字段,就像使用普通 API 密钥一样。

错误

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

使用访问令牌的 cURL WHOIS API GET 请求示例

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \
--header 'Authorization:Bearer %accessToken%'

使用访问令牌的 cURL WHOIS API POST 请求示例

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'