Guide de démarrage rapide avec l'API Submission

Ce guide de démarrage rapide vous explique comment utiliser l'API Phishing Protection Submission pour envoyer des URL qui, selon vous, présentent un risque au service de navigation sécurisée. Toutes les URL confirmées comme étant conformes aux règles de navigation sécurisée sont ajoutées à la liste de navigation sécurisée.

Avant de commencer

Phishing Protection n'est pas encore accessible à tous. Vous devez donc être ajouté à la liste blanche pour pouvoir y accéder. Pour vous inscrire à la version bêta, remplissez le formulaire d'inscription au programme bêta Phishing Protection. Une fois votre inscription approuvée, vous recevrez un e-mail de l'équipe Phishing Protection.

Avant d'utiliser l'API Phishing Protection Submission, consultez et comprenez les limites d'utilisation.

Configurer l'API Phishing Protection

Étape 1 : Activer l'API Phishing Protection

Une fois que vous avez obtenu la confirmation de votre ajout à la liste blanche, activez l'API Phishing Protection.

  • Activez Phishing Protection API.

    Activer l'API

  • Étape 2 : Créer une clé API

    Pour accéder à l'API Phishing Protection, vous avez besoin d'une clé API. Une clé API vous authentifie en tant qu'utilisateur d'API et vous permet d'interagir avec les API. Vous transmettez cette clé en tant que paramètre d'URL dans vos requêtes HTTP au serveur Phishing Protection. Pour créer une clé API :

    1. Accédez à l'onglet Identifiants de la page "API et services" dans Google Cloud Console.
      Accéder à la page "Identifiants"
    2. Dans la liste déroulante de sélection du projet, sélectionnez le projet que vous souhaitez utiliser avec l'API Phishing Protection.
    3. Cliquez sur Créer des identifiants, puis sélectionnez Clé API.

    Vous pouvez maintenant vous servir du projet dans lequel vous avez créé la clé API pour utiliser l'API Phishing Protection. Les méthodes de l'API Phishing Protection vous obligent à spécifier le projet Google Cloud que vous avez utilisé pour créer votre clé API. Pour savoir comment trouver votre numéro de projet, consultez la page Identifier des projets.

    Utiliser l'API Phishing Protection

    Signaler des URI d'hameçonnage

    Pour signaler une URL d'hameçonnage, envoyez une requête à la méthode phishing.report :

    • La requête inclut l'URI signalé pour la diffusion de contenu d'hameçonnage.
    • La réponse renvoie uniquement le code d'état avec un corps vide.

    Exemple : phishing.report

    Requête

    Dans l'exemple suivant, l'URI signalé est https://www.phishingsite.com/. Pour en savoir plus, consultez le corps de la requête phishing.report.

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    Le champ uri contient l'URI signalé pour la diffusion de contenu d'hameçonnage. Une fois signalé, il sera examiné de manière asynchrone.

    Réponse

    Dans cet exemple, la réponse contient simplement l'en-tête de code d'état HTTP/200 OK et un message vide dans le corps. L'état OK indique que le signalement a été accepté et mis en file d'attente pour examen. Une fois l'examen terminé, son résultat sera disponible dans les résultats de Phishing Protection dans le tableau de bord Security Command Center. Si le résultat confirme la présence de contenu d'hameçonnage, l'URI sera ajouté aux listes d'ingénierie sociale de Google.

    Étape suivante