Server-to-Server OAuth | Documentación v3 | Email Verification API | WhoisXML API
ProductosAPIFuentes de datosHerramientas webInvestigación y supervisión de dominiosPaquetes para empresas
WHOIS / Historial WHOIS
WHOIS / Historial WHOIS

Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.

DNS / Historial DNS
DNS / Historial DNS

Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.

Geolocalización IP / IP Netblocks
Geolocalización IP / IP Netblocks

Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.

Investigación
Supervisión
White-Label
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Detecte y bloquee el acceso hacia y desde nombres de dominio peligrosos antes de que los actores maliciosos puedan convertirlos en armas. Póngase en contacto con nosotros hoy mismo para obtener más información.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.

Paquetes API de empresa
Paquetes API de empresa

Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.

Servicios premium de API
Servicios premium de API

Disfrute de un acceso prioritario a los datos con nuestros servicios API premium API, con ventajas adicionales como un equipo de asistencia dedicado, una infraestructura de nivel empresarial y acuerdos de nivel de servicio para una escalabilidad total y un alto rendimiento.

Ya está disponible la administración de usuarios de API multinivel: administre claves de API individuales para los miembros de su organización.

Saber más
×
Contáctenos
Documentos API Integrations Precios Blog
Realizar solicitudes Formato de salida Códigos de error Límites Server-to-Server OAuth
Información de saldo Generar nueva clave API
Documentación de la API 2.0

Server-to-Server OAuth

Utilice OAuth de servidor a servidor para autenticarse con las API de WhoisXML al realizar solicitudes a la API. Esto se también conocido como OAuth de dos patas, ya que utiliza un proceso de dos pasos que no requiere la interacción del usuario para autenticación o autorización. Este es el proceso.

  • Su cliente OAuth de servidor a servidor solicita un token de acceso al servidor de autorización de WhoisXML API.
  • Su cliente utiliza el token de acceso para realizar solicitudes a la API.

También puede consultar este script en GitHub para ver un ejemplo de cómo utilizar la WHOIS API con el Server-Side SSO.

Generar un token de acceso

Utilice el accessToken para generar un código de acceso. Las características de este tipo de concesión son:

  • El tiempo de vida del token en segundos es de 1800 (30 minutos), 3600 (1 hora), 7200 (2 horas) o 10800 (3 horas). Por defecto es de 3600 segundos (1 hora).
  • No hay token de actualización.
  • Puede generar y utilizar varios tokens de acceso.
  • Cuando se genera la nueva clave API, se invalidan todos los tokens de acceso generados anteriormente.
  • Los tokens de acceso generados son válidos para cualquier producto al que tenga acceso.

Tenga en cuenta que el accessToken generado se utiliza en lugar del parámetro apiKey en las solicitudes de la API.

Punto final de API

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

Cabeceras

Autorización

Obligatorio. Clave API codificada en Base64.

Esquema de autenticación: Portador.

Obtenga su clave API personal en la página Mis productos .

Parámetros de entrada

grantType

Obligatorio. El tipo de concesión para generar un token de acceso.

Valores aceptables: access_token.
expiresIn

Opcional. La vida útil del token de acceso en segundos.

Valores aceptables: 1800, 3600, 7200, 10800.

Por defecto: 3600.
outputFormat

Opcional. Formato de salida de la respuesta.

Valores aceptados: JSON | XML

Por defecto: JSON

Respuesta

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

Utilice el valor accessToken en la respuesta para autenticar sus solicitudes a la API. Sustituya el valor resultante en el campo apiKey como lo haría con una clave API normal sin OAuth.

Errores

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

Ejemplo de solicitud GET de cURL WHOIS API con token de acceso

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \ --header 'Authorization: Bearer %accessToken%'

Ejemplo de solicitud POST de cURL WHOIS API con token de acceso

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'