Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Usar la API de evaluación

En esta página, se explica cómo usar la API de evaluación para permitir que las aplicaciones cliente evalúen el software malicioso de una URL. Esta API muestra una puntuación de confianza que indica el maliciosa de una URL. Si quieres un resultado binario en lugar de una puntuación de confianza, usa la API de Lookup.

Antes de comenzar

Comunícate con nuestro equipo de ventas o con tu ingeniero de clientes para obtener acceso a esta función.

Evalúa URL

Para evaluar una URL, envía una solicitud HTTP POST al método evaluateUri. Comprende las siguientes consideraciones cuando evalúes URL:

  • La API de evaluación admite una URL por solicitud. Si deseas verificar varias URL, envía una solicitud diferente para cada una.
  • La URL debe ser válida y no es necesario que esté canónica. Para obtener más información, consulta RFC 2396.
  • La API de Evaluate admite tres tipos de amenazas: SOCIAL_ENGINEERING, MALWARE y UNWANTED_SOFTWARE.
  • La opción allow_scan determina si Web Risk puede analizar la URL proporcionada.
  • La respuesta HTTP POST muestra una puntuación de confianza para el threatType especificado. La puntuación de confianza representa el nivel de confianza que indica qué tan riesgosa es la URL especificada.

Solicitud a la API

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

URL: Es una URL que se debe evaluar.

HTTP method and URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri

Cuerpo JSON de la solicitud:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
  "allowScan": "true"
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}