빠른 시작: Submission API 사용

빠른 시작에서는 피싱 보호 제출 API를 사용하여 안전하지 않은 것으로 의심되는 URL을 제출하는 방법을 안내합니다. 세이프 브라우징 정책과 일치하는 것으로 확인된 모든 URL이 세이프 브라우징 목록에 추가됩니다.

시작하기 전에

피싱 보호는 아직 일반 사용자에게 제공되지 않으므로 액세스하려면 허용 목록에 추가해야 합니다. 베타 프로그램에 가입하려면 피싱 보호 베타 프로그램 양식을 작성하세요. 승인되면 피싱 보호팀에서 이메일이 전송됩니다.

피싱 보호 제출 API를 사용하기 전에 사용량 한도를 검토하고 이해하세요.

피싱 보호 API 설정

1단계: 피싱 보호 API 사용 설정하기

허용 목록에 추가되었음을 확인한 후 피싱 보호 API를 사용 설정합니다.

  • Phishing Protection API를 사용 설정합니다.

    API 사용 설정

  • 2단계: API 키 만들기

    피싱 보호 API에 액세스하려면 API 키가 필요합니다. API 키를 사용하면 API 사용자로 인증되고 API와 상호작용할 수 있습니다. 이 키를 HTTP 요청의 URL 매개변수로 피싱 보호 서버에 전달합니다. API 키를 만들려면 다음 안내를 따르세요.

    1. Google Cloud Console의 API 및 서비스 사용자 인증 정보 페이지로 이동합니다.
      사용자 인증 정보 페이지로 이동
    2. 프로젝트 선택기 드롭다운 목록에서 피싱 보호 API와 함께 사용할 프로젝트를 선택합니다.
    3. 사용자 인증 정보 만들기를 클릭한 후 API 키를 선택합니다.

    이제 API 키를 만든 프로젝트를 사용하여 피싱 보호 API를 사용할 수 있습니다. 피싱 보호 API 메서드를 사용하려면 API 키를 만들 때 사용한 Google Cloud 프로젝트를 지정해야 합니다. 프로젝트 번호를 찾는 방법은 프로젝트 확인을 참조하세요.

    피싱 보호 API 사용

    피싱 URI 보고

    피싱 URL을 보고하려면 phishing.report 메서드에 요청을 보냅니다.

    • 요청에 피싱 콘텐츠 제공에 대해 보고되는 URI가 포함되어 있습니다.
    • 응답은 본문이 비어있는 상태 코드만 반환합니다.

    예: phishing.report

    요청

    다음 예시에서 보고된 URI는 https://www.phishingsite.com/입니다. 자세한 내용은 phishing.report요청 본문을 참조하세요.

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    uri 필드에는 피싱 콘텐츠 제공에 대해 보고되는 URI가 있습니다. 보고된 후에는 비동기적으로 검토됩니다.

    응답

    이 예시에서는 응답에 HTTP/200 OK 상태 코드 헤더와 빈 메시지만 포함됩니다. OK 상태는 보고서가 수락되어 검토 대기 중임을 나타냅니다. 검토가 완료되면 Security Command Center 대시보드의 피싱 보호 결과에서 결과를 확인할 수 있습니다. 결과가 피싱 콘텐츠의 존재를 확인하면 URI가 Google 소셜 엔지니어링 목록에 추가됩니다.

    다음 단계