Server-to-Server OAuth | Documentação | Email Verification Bulk API | WhoisXML API
ProdutosAPIsData FeedsWeb ToolsDomain Research & MonitoringEnterprise Packages
WHOIS / WHOIS History
WHOIS / WHOIS History

Fornece informações de propriedade atuais e históricas sobre domínios/IPs. Identifica todas as conexões entre domínios, registrantes, registradores e servidores DNS.

DNS / DNS History
DNS / DNS History

Examine todas as conexões atuais e históricas de DNS / IP entre domínios e registros A, MX, NS e outros. Monitore suspicious alterações nos registros de DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenha o contexto detalhado de um endereço IP , incluindo a geolocalização do usuário, o fuso horário, os domínios conectados, o tipo de conexão, o intervalo IP, ASN e outros detalhes de propriedade da rede.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acesse nossa solução baseada na web para pesquisar e monitorar todos os eventos de domínio de interesse.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenha acesso a uma solução de nível empresarial baseada na web para pesquisar e monitorar registros de domínios e detalhes de propriedade para termos de marca, correspondências difusas, registrantes de interesse e muito mais.

Pesquisa
Monitoramento
White-Label
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

A inteligência preditiva contra ameaças é sua melhor primeira linha de defesa. Assine os feeds para fortalecer sua postura de segurança cibernética. Entre em contato conosco hoje mesmo para obter mais informações.

WhoisXML API Internet Infrastructure
Infraestrutura da Internet

Desbloqueie inteligência integrada sobre propriedades da Internet e sua propriedade, infraestrutura e outros atributos.

Pacotes de APIs empresariais
Pacotes de APIs empresariais

Nosso conjunto completo de inteligência de domínio, IP e DNS está disponível por meio de chamadas de API como uma assinatura anual com preços previsíveis.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Oferece acesso completo a dados de WHOIS, IP, DNS e subdomínio para enriquecimento de produtos, busca de ameaças e muito mais.

Administração de usuários de API em vários níveis agora disponível - Gerencie chaves de API individuais para membros da equipe em sua organização.

Saiba Mais
×
Fale conosco
Documentos Bulk API Integrações (English only) Preços Blog
Regras de uso da APIFazer solicitaçõesCriar uma nova solicitaçãoObter uma lista de suas solicitaçõesObter o status da solicitaçãoObter resultados (e-mails processados)Obter resultados (e-mails inválidos e com falha)Códigos de erroServer-to-Server OAuth

Server-to-Server OAuth

Use o server-to-server OAuth para se autenticar com as WhoisXML APIs ao fazer solicitações de API. Esse é também conhecido como "two-legged OAuth", pois usa um fluxo de processo de duas etapas que não requer interação do usuário para autenticação ou autorização. O fluxo é o seguinte.

  • Seu cliente server-to-server OAuth solicita um token de acesso do servidor de autorização da WhoisXML API.
  • Seu cliente usa o token de acesso para fazer solicitações de API.

Você também pode consultar este script no GitHub para obter um exemplo de como usar a WHOIS API com o Server-Side SSO.

Gerar um token de acesso

Use o accessToken para gerar um token de acesso. Os recursos desse tipo de concessão são:

  • O tempo de vida do token é de 1800 (30 minutos), 3600 (1 hora), 7200 (2 horas) ou 10800 segundos (3 horas). O padrão é 3600 segundos (1 hora).
  • Não há token de atualização.
  • Você pode gerar e usar vários tokens de acesso.
  • Quando a nova chave de API é gerada, todos os tokens de acesso gerados anteriormente são invalidados.
  • Os tokens de acesso gerados são válidos para qualquer produto ao qual você tenha acesso.

Observe que o accessToken gerado é usado em vez do apiKey nas solicitações de API.

Endpoint da API

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

Cabeçalhos

Autorização

Required. Chave de API codificada em base64.

Authentication scheme: Portador.

Obtenha sua chave de API pessoal na página Meus produtos.

Parâmetros de entrada

grantType

Required. O tipo de concessão para gerar um token de acesso.

Valores aceitáveis: access_token.
expiresIn

Optional. O tempo de vida do token de acesso em segundos.

Valores aceitáveis: 1800, 3600, 7200, 10800.

Padrão: 3600.
outputFormat

Optional. Formato de saída da resposta.

Valores aceitáveis: JSON | XML

Padrão: JSON

Resposta

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

Use o accessToken na resposta para autenticar suas solicitações de API. Substitua o valor resultante na variável apiKey como você faria com uma chave de API normal sem OAuth.

Erros

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

Exemplo de solicitação cURL WHOIS API GET com token de acesso

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \ --header 'Authorization: Bearer %accessToken%'

Exemplo de solicitação cURL WHOIS API POST com token de acesso

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'