Server-to-Server OAuth | ドキュメント | Threat Intelligence API | WhoisXML API
商品情報APIデータフィードウェブツールドメイン調査・監視エンタープライズパッケージ
WHOIS / WHOIS History
WHOIS/WHOIS History

ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。

DNS / DNS History
DNS/DNS History

ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。

IP Geolocation / IP Netblocks
IP Geolocation/IP Netblocks

ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

エンタープライズグレードのウェブベースソリューションで、ブランド、ファジーマッチ、興味のある登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。

研究
監視
ホワイトラベル
WhoisXML API 予測脅威インテリジェンス
予測脅威インテリジェンス

危険なドメイン名へのアクセスや、危険なドメイン名からのアクセスを、悪意ある行為者が武器にする前に検出し、ブロックします。詳細については、今すぐお問い合わせください。

WhoisXML API インターネットインフラ
インターネット・インフラ

インターネット・プロパティとその所有権、インフラ、その他の属性に関する統合インテリジェンスを解き放つ。

エンタープライズAPIパッケージ
エンタープライズAPIパッケージ

ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。

プレミアムAPIサービス
プレミアムAPIサービス

当社のプレミアムAPIサービスには、優先的アクセスのほか、専任チームのサポート、エンタープライズグレードのインフラ、十分な拡張性とハイパフォーマンスのためのSLAなどが含まれています。

マルチレベルのAPI User Administrationが利用可能に - 組織内のチームメンバーのAPIキーを個別に管理できます。

詳細はこちら
×
お問い合わせ
APIドキュメント 価格
リクエストを出す出力形式残高情報エラーコードServer-to-Server OAuth

Server-to-Server OAuth

APIをリクエストする際には、server-to-server OAuthを使用して認証してください。これは、認証や認可にユーザーとの対話を必要としない2段階のプロセスフローを使用するため、2本足のOAuthとしても知られています。以下がそのフローです。

  • Server-to-server OAuthクライアントがWhoisXML APIの認証サーバーにアクセストークンをリクエストします。
  • クライアントはこのアクセストークンを使ってAPIリクエストを行います。

また、WHOIS APIをServer-Side SSOで使用する方法の例として、GitHubにあるこのスクリプトを確認することもできます。

アクセストークンの生成

accessTokenというグラントタイプを使用してアクセストークンを生成します。このグラントタイプの特徴は以下の通りです:

  • トークンの有効時間は、1800秒(30分)、3600秒(1時間)、7200秒(2時間)、10800秒(3時間)のいずれかです。初期値は3600秒(1時間)です。
  • リフレッシュトークンがありません。
  • 複数のアクセストークンを生成して使用することができます。
  • 新しいAPIキーが生成されると、以前に生成されたアクセストークンはすべて無効になります。
  • 生成されたアクセストークンは、アクセス権を持つ全ての商品に対して有効です。

APIリクエストでは生成されたaccessTokenが apiKeyパラメータの代わりに使用されます。

APIエンドポイント

POST https://main.whoisxmlapi.com/oauth/token 
curl --location 'https://main.whoisxmlapi.com/oauth/token' \
--header 'Authorization: Bearer %base64_encoded_API_key%' \
--header 'Content-Type: application/json' \
--data '{
    "grantType": "access_token",
    "expiresIn": 7200
}'

ヘッダー

権限付与

必須。Base64にエンコードされたAPIキー。

認証スキーム:Bearer。

My productsページでAPIキーを取得してください。

入力パラメータ

グラントタイプ

必須。アクセストークンを生成するためのグラントタイプ。

利用可能な値:access_token
expiresIn

任意。アクセストークンの有効期間(秒)。

使用可能な値:1800, 3600, 7200, 10800

初期値:3600
outputFormat

任意。応答の出力形式。

使用可能な値:JSON|XML

初期値:JSON

応答

{
    "accessToken": "G2OIE2AKRCVDYFUJCV5PXXXXXXXXXXXX",
    "expiresIn": 3600
}

accessToken値を使用してAPIリクエストを認証します。結果の値を、OAuthを使用しない通常のAPIキーと同じようにapiKeyフィールドに代入します。

エラー

{
    "code": 401,
    "messages": "Access restricted. Check the credits balance or enter the correct API key."
}
{
    "code": 422,
    "messages": {
        "grantType": [
            "The selected grant type is invalid."
        ]
    }
}

アクセストークンを使ったcURL WHOIS API GETリクエストの例

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService?domainName=google.com' \ --header 'Authorization: Bearer %accessToken%'

アクセストークンを使ったcURL WHOIS API POSTリクエストの例

curl --location 'https://www.whoisxmlapi.com/whoisserver/WhoisService' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Bearer %accessToken%' \
    --data '{
        "domainName": "google.com"
    }'