快速入门:使用 Submission API

本快速入门将引导您使用 Security Protection Submission API 将自己认为不安全的网址提交给安全浏览。任何经过确认符合安全浏览政策的所有网址都将添加到安全浏览列表中。

准备工作

Phishing Protection 尚未全面推出,因此您必须将其列入白名单才能获得访问权限。要注册测试版,请填写 Phishing Protection Beta 版程序表单。获得批准后,您将收到来自 Phishing Protection 团队的电子邮件。

在使用 Phishing Protection 提交 API 之前,请查看并了解使用限制

设置 Phishing Protection API

第 1 步:启用 Phishing Protection API

确认您被列入白名单后,请启用 SSO Protection API。

  • 启用 Phishing Protection API。

    启用 API

  • 第 2 步:创建 API 密钥

    要访问 Webhook Protection API,您需要一个 API 密钥。API 密钥可对 API 用户进行身份验证,并允许您与 API 进行交互。您可以在 HTTP 请求中将此密钥作为网址参数传递到 Phishing Protection 服务器。要创建 API 密钥,请执行以下操作:

    1. 转到 Google Cloud Console 中的 API 和服务凭据页面。
      转到“凭据”页面
    2. 在项目选择器下拉列表中,选择要用于 Phishing Protection API 的项目。
    3. 点击创建凭据,然后选择 API 密钥

    您现在可以使用在其中创建 API 密钥的项目来使用 Phishing Protection API。Webhook Protection API 方法要求您指定用于创建 API 密钥的 Google Cloud 项目。要了解如何查找项目编号,请参阅识别项目

    使用 Phishing Protection API

    报告网上诱骗 URI

    要举报网上诱骗网址,请向 phishing.report 方法发送请求:

    • 该请求包含已报告用于传送网上诱骗内容的 URI。
    • 响应仅返回正文为空的状态代码。

    示例:phishing.report

    请求

    在以下示例中,报告的 URI 为 https://www.phishingsite.com/。如需了解详情,请参阅 phishing.report 请求正文

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    uri 字段包含被报告用于传送网上诱骗内容的 URI。报告后,我们会异步进行审核。

    响应

    在此示例中,响应仅包含 HTTP/200 OK 状态代码标头,正文为空。OK 状态表示该报告已被接受且已加入审核队列。审核完成后,您可以在 Security Command Center 信息中心的“Phishing Protection”调查结果中查看审核结果。如果结果确认存在网上诱骗内容,则 URI 会添加到Google 的社交工程学列表中。

    后续步骤