Utiliser l'API Evaluate

Aperçu

L'API Evaluate permet à vos applications clientes d'évaluer le niveau de malveillance d'une URL. Cette API diffère de l'API Lookup par le fait qu'elle renvoie un score de confiance concernant la malveillance d'une URL, au lieu d'un résultat binaire.

Avant de commencer

Veuillez contacter le service commercial ou votre ingénieur client pour accéder à cette fonctionnalité.

Évaluation des URL

Pour évaluer une URL, envoyez une requête HTTP POST à la méthode evaluateUri :

  • L'API Evaluate accepte une URL par requête. Pour vérifier plusieurs URL, vous devez envoyer une requête distincte pour chaque URL.
  • Seul le type de menace SOCIAL_ENGINEERING est accepté pour cette API.
  • L'option allow_scan détermine si Web Risk est autorisé à analyser l'URL fournie.
  • L'URL doit être valide (consulter la norme RFC 2396), mais pas canonique.
  • La réponse HTTP POST renvoie un score par type de menace donné représentant le niveau de confiance accordé à une URL malveillante donnée.

Exemple : evaluateUri

Méthode HTTP et URL :

POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"

Corps JSON de la requête :

{
  "uri": "http://www.google.com",
  "threatTypes": "SOCIAL_ENGINEERING",
  "allowScan": "true"
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

.

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

.

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "scores": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    }
  ]
}