产品API数据源网络工具领域研究与监控企业级软件包人工智能深度研究
WHOIS / WHOIS历史信息
WHOIS/WHOIS历史信息

提供关于域名/IP的当前和历史所有权信息。识别域名、注册者、注册商和DNS服务器之间的所有联系。

DNS / DNS历史信息
DNS/DNS历史信息

查看域名和A、MX、NS和其他记录之间所有当前和历史的DNS/IP连接。监测DNS记录中可疑的变化。

IP地理定位/IP网块
IP地理定位/IP网块

获取一个已知IP地址的具体信息,包括其用户的地理位置、时区、连接域名、连接类型、IP范围、ASN和其他网络所有权信息。

域名查询服务(DRS)
域名查询服务(DRS)

访问网络版的解决方案,挖掘和监测所有域名相关事件。

域名查询服务(DRS)
域名查询服务(DRS)

获得网络版企业级解决方案,以搜索和监控域名注册和所有权细节,了解品牌术语、模糊匹配、感兴趣的注册者等。

新通用顶级域名情报服务 (NGIS)
新通用顶级域名情报服务 (NGIS)

为参与 ICANN 2026 新通用顶级域名计划的申请人、顾问、政府和律师提供独立、基于证据的 DNS 和滥用情报。

研究
监测
白标
预测性威胁情报源
预测性威胁情报源

预测性威胁情报是您最佳的第一道防线。订阅我们的信息源,增强您的网络安全态势。立即联系我们了解更多信息。

WhoisXML API 互联网基础设施
互联网基础设施

获取有关互联网资产及其所有权、基础设施和其他属性的综合情报信息。

企业API套餐
企业API套餐

域名、IP和DNS情报套餐可通过API查询,以可预测的价格进行每年订阅。

安全情报信息(SI)套餐
安全情报信息(SI)套餐

可为丰富产品内容和威胁狩猎等需求完整访问WHOIS、IP、DNS和子域名数据库。

攻击面发现 API
攻击面发现 API

利用此 API 全面挖掘攻击面,将资产发现、漏洞扫描和技术元数据嵌入到您的平台中。现已开启抢先体验。

MCP 服务器
MCP 服务器

使用LLM与我们的API进行交互。将您首选的LLM连接到WhoisXML API,即可轻松讨论WHOIS、DNS、威胁情报等内容。

杰克·艾
杰克·艾

我是您的域名情报助手。我让您轻松探索来自 WhoisXML API 的 WHOIS、DNS 和威胁数据——我基于云端,速度快,随时准备为您提供帮助。

WhoisXML API 域名情报顾问(通过 ChatGPT)
WhoisXML API 域名情报顾问(通过 ChatGPT)

ChatGPT 是一款定制的 GPT,用于 WHOIS、DNS、IP 和威胁情报研究。它将 ChatGPT 直接连接到 WhoisXML API,从而实现快速、对话式的调查和领域洞察。

购买商业互联网情报数据时,了解您真正支付的是什么。

立即下载
×
联系我们
API文档 价格
发出请求输出格式余额信息错误代码服务器到服务器 OAuth

服务器到服务器 OAuth

使用服务器到服务器的 OAuth 协议,通过 WhoisXML API 进行身份验证,以发起 API 请求。这也被称为双腿 OAuth,因为它采用两步流程,无需用户交互即可进行身份验证或授权。流程如下。

  • 您的服务器到服务器 OAuth 客户端向 WhoisXML API 授权服务器请求访问令牌。
  • 您的客户端使用访问令牌发出 API 请求。

您还可以查看GitHub 上的这个脚本,了解如何将 WHOIS API 与服务器端 SSO 结合使用。

生成访问令牌

使用accessToken授权类型生成访问令牌。此授权类型具有以下特点:

  • 代币的有效期为 1800 秒(30 分钟)、3600 秒(1 小时)、7200 秒(2 小时)或 10800 秒(3 小时)。默认值为 3600 秒(1 小时)。
  • 没有刷新令牌。
  • 您可以生成和使用多个访问令牌。
  • 生成新的 API 密钥后,所有先前生成的访问令牌都将失效。
  • 生成的访问令牌对您有权访问的任何产品均有效。

请注意,生成的accessToken将代替 API 请求中的apiKey参数。

API 端点

邮政 https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

标题

授权

必填。Base64编码的API密钥。

认证方案:持有者。

“我的产品”页面获取您的个人 API 密钥。

输入参数

授权类型

必填项。用于生成访问令牌的授权类型。

可接受的值: access_token
过期时间

(可选)访问令牌的有效期,以秒为单位。

可接受 1800、3600、7200、10800

默认值: 3600
输出格式

可选。响应输出格式。

可接受的值: JSON | XML

默认值: JSON

回复

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 7200
}

使用响应中的accessToken值来验证您的 API 请求。将生成的值替换到apiKey字段中,就像使用普通 API 密钥一样(无需 OAuth)。

错误

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

使用访问令牌的 cURL WHOIS API GET 请求示例

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \
--header 'Authorization: Bearer %accessToken%'

cURL WHOIS API POST 请求示例(含访问令牌)

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'