使用 Evaluate API
本页介绍了如何使用 Evaluation API 让您的客户端应用评估网址的恶意性。此 API 会根据屏蔽名单、机器学习模型和启发词语规则返回一个置信度分数,该分数指示网址的恶意性。如果您希望获得二进制结果而非置信度分数,请使用 Lookup API。
注意:提交到 Evaluate API 的任何网址都可能会接受进一步处理,包括抓取。
准备工作
如要获取此功能,请联系我们的销售团队或您的客户工程师。
评估网址
如要评估网址,请向 evaluateUri
方法发送 HTTP POST
请求:评估网址时,请了解以下注意事项:
- Evaluate API 支持每个请求一个网址。如果您要检查多个网址,请为每个网址单独发送请求。
- 网址必须有效,且无需规范化。如需了解详情,请参阅 RFC 2396。
- Evaluate API 支持三种 threatType:SOCIAL_ENGINEERING、MALWARE 和 UNWANTED_SOFTWARE。
- 已弃用。
allow_scan
字段用于确定是否允许 Web Risk 扫描所提供的网址。您无法再在 Evaluate API 中停用此功能。如需了解无抓取选项,请参阅 Lookup 和 Update API。 - HTTP
POST
响应会返回指定 threatType 的置信度分数。置信度分数表示指定网址存在风险的置信度。
API 请求
在使用任何请求数据之前,请先进行以下替换:
URL:需要评估的网址。HTTP 方法和网址:
POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY
请求 JSON 正文:
{ "uri": "URL", "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"] }
如需发送请求,请选择以下方式之一:
curl
将请求正文保存在名为 request.json
的文件中,然后执行以下命令:
curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"
PowerShell
将请求正文保存在名为 request.json
的文件中,然后执行以下命令:
$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content
您应该收到类似以下内容的 JSON 响应:
{ "scores": [ { "threatType": "MALWARE", "confidenceLevel": "EXTREMELY_HIGH" }, { "threatType": "SOCIAL_ENGINEERING", "confidenceLevel": "SAFE" }, { "threatType": "UNWANTED_SOFTWARE", "confidenceLevel": "SAFE" } ] }