Server-to-Server OAuth | Documentation | Screenshot API | WhoisXML API
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
WhoisXML API Predictive Threat Intelligence 
Predictive Threat Intelligence

Détectez et bloquez l'accès à des noms de domaine dangereux avant que des acteurs malveillants ne les utilisent à des fins criminelles. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquez des informations intégrées sur les propriétés Internet, leur propriété, leur infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

Premium API Services
Premium API Services

Bénéficiez d'un accès prioritaire aux données sur notre site premium API services, avec des avantages supplémentaires tels qu'une équipe d'assistance dédiée, une infrastructure de niveau entreprise et des accords de niveau de service (SLA) pour une évolutivité totale et des performances élevées.

L'administration des utilisateurs d'API à plusieurs niveaux est désormais disponible - Gérez des clés API individuelles pour les membres de votre équipe au sein de votre organisation.

En savoir plus
×
Nous contacter
Documentation sur l'API Integrations Tarification
Formuler des demandes Exemples de sorties Codes d'erreur Server-to-Server OAuth
Informations sur le solde Générer une nouvelle clé API

Server-to-Server OAuth

Use server-to-server OAuth to authenticate with WhoisXML APIs when making API requests. This is also known as two-legged OAuth as it uses a two step process flow that does not require user interaction for authentication or authorization. Here's the flow.

  • Your server-to-server OAuth client requests an access token from the WhoisXML API authorization server.
  • Your client uses the access token to make API requests.

You can also check this script on GitHub for an example of how to use the WHOIS API with Server-Side SSO.

Generate an access token

Use the accessToken grant type to generate an access token. The features of this grant type are:

  • The token's lifetime is 1800 (30 mins), 3600 (1 hour), 7200 (2 hours), or 10800 seconds (3 hours). Default is 3600 seconds (1 hour).
  • There is no refresh token.
  • You can generate and use multiple access tokens.
  • When the new API key is generated, all previously generated access tokens are invalidated.
  • The access tokens generated are valid for any product to which you have access.

Please note that the generated accessToken is used instead of the apiKey parameter in API requests.

API endpoint

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

Headers

Authorization

Required. Base64 encoded API key.

Authentication scheme: Bearer.

Get your personal API key on the My products page.

Paramètres d'entrée

grantType

Required. The grant type to generate an access token.

Acceptable values: access_token.
expiresIn

Optional. The lifetime of the access token in seconds.

Acceptable values: 1800, 3600, 7200, 10800.

Default: 3600.
outputFormat

Facultatif. Format de sortie de la réponse.

Valeurs acceptables : JSON | XML

Par défaut : JSON

Response

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

Use the accessToken value in the response to authenticate your API requests. Substitute the resulting value into the apiKey field as you would with a normal API key without OAuth.

Errors

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

Example of cURL WHOIS API GET request with access token

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \
--header 'Authorization: Bearer %accessToken%'

Example of cURL WHOIS API POST request with access token

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'