服务器到服务器 OAuth | 文档 v3 | 电子邮件验证 API | WhoisXML API
产品API数据源Web 工具域名研究和监测企业套餐
WHOIS / WHOIS历史信息
WHOIS/WHOIS历史信息

提供关于域名/IP的当前和历史所有权信息。识别域名、注册者、注册商和DNS服务器之间的所有联系。

DNS / DNS历史信息
DNS/DNS历史信息

查看域名和A、MX、NS和其他记录之间所有当前和历史的DNS/IP连接。监测DNS记录中可疑的变化。

IP地理定位/IP网块
IP地理定位/IP网块

获取一个已知IP地址的具体信息,包括其用户的地理位置、时区、连接域名、连接类型、IP范围、ASN和其他网络所有权信息。

域名查询服务(DRS)
域名查询服务(DRS)

访问网络版的解决方案,挖掘和监测所有域名相关事件。

域名查询服务(DRS)
域名查询服务(DRS)

获得网络版企业级解决方案,以搜索和监控域名注册和所有权细节,了解品牌术语、模糊匹配、感兴趣的注册者等。

研究
监测
白标
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Detect and block access to and from dangerous domain names before malicious actors can weaponize them. Contact us today for more information.

WhoisXML API 互联网基础资源
互联网基础资源

解锁有关互联网资产及其所有权、基础资源和其他相关的全面情报信息。

企业API套餐
企业API套餐

域名、IP和DNS情报套餐可通过API查询,以可预测的价格进行每年订阅。

安全情报信息(SI)套餐
安全情报信息(SI)套餐

可为丰富产品内容和威胁狩猎等需求完整访问WHOIS、IP、DNS和子域名数据库。

多级 API 用户管理现已推出 - 管理机构中团队成员的个人 API 密钥。

了解更多
×
联系我们
API文档 集成 价格 博客
发出请求 输出格式 错误代码 Limits 服务器到服务器 OAuth
余额信息 生成新的 API 密钥
API 2.0 文档

服务器到服务器 OAuth

发出 API 请求时,使用服务器到服务器 OAuth 向 WhoisXML API 进行身份验证。这也称为双向 OAuth,其使用两步流程,不需要用户交互即可进行身份验证或授权。以下是相关流程。

  • 从 WhoisXML API 授权服务器请求服务器到服务器 OAuth 客户端访问令牌。
  • 用户客户端使用访问令牌发出 API 请求。

用户还可以在 GitHub 上查看此脚本,了解如何将 WHOIS API 与服务器端 SSO 结合使用的示例。

生成访问令牌

使用accessToken授权类型生成访问口令牌。此授权类型的特点如下:

  • 口令牌有效期为 1800(30 分钟)、3600(1 小时)、7200(2 小时)或 10800 秒(3 小时)。默认值为 3600 秒(1 小时)。
  • 没有更新的口令牌。
  • 用户可生成并使用多个访问口令牌。
  • 生成新的 API 密钥时,之前所生成的访问口令牌都将失效。
  • 生成的访问口令牌对用户可访问的任何产品均有效。

请注意,生成的accessToken将代替API请求中的apiKey参数。

API端点

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

标头

授权

必填。Base64 编码的 API 密钥。

Authentication scheme: Bearer.

我的产品页面获取个人 API 密钥。

输入参数

授权类型

必填。生成访问口令牌的授权类型。

可接受的值: access_token
到期日期

可选。访问口令牌的有效期(以秒为单位)。

可接受的值: 18003600720010800

默认值: 3600
outputFormat

选填。响应输出格式。

可接受的值: JSON | XML

默认值: JSON

相应

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

使用响应结果中的accessToken值来验证 API 请求。将结果值替换到apiKey字段中,就像使用没有 OAuth 的普通 API 密钥一样。

错误

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

带有访问口令牌的 cURL WHOIS API GET 请求示例

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \ --header '授权:Bearer %accessToken%'

带有访问口令牌的 cURL WHOIS API POST 请求示例

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'