Cette page a été traduite par l'API Cloud Translation.
Switch to English

Utiliser l'API Evaluate

Cette page explique comment utiliser l'API Evalu pour permettre à vos applications clientes d'évaluer le caractère malveillant d'une URL. Cette API affiche un score de confiance indiquant le caractère malveillant d'une URL. Si vous souhaitez obtenir un résultat binaire au lieu d'un score de confiance, utilisez l'API Lookup.

Avant de commencer

Pour obtenir l'accès à cette fonctionnalité, contactez notre équipe commerciale ou votre ingénieur client.

Évaluation des URL

Pour évaluer une URL, envoyez une requête HTTP POST à la méthode evaluateUri. Tenez compte des points suivants lors de l'évaluation des URL:

  • L'API Evaluate accepte une URL par requête. Si vous souhaitez vérifier plusieurs URL, envoyez une requête distincte pour chaque URL.
  • L'URL doit être valide et ne doit pas être canonique. Pour en savoir plus, consultez la RFC 2396.
  • Seul le type de menace SOCIAL_ENGINEERING est accepté pour cette API.
  • L'option allow_scan détermine si l'URL fournie peut permettre d'analyser l'URL fournie.
  • La réponse HTTP POST renvoie un score de confiance pour le threatType spécifié. Le score de confiance représente le niveau de confiance indiquant le niveau de risque de l'URL spécifiée.

Requête API

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

URL: URL à évaluer.

Méthode HTTP et URL :

POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"

Corps JSON de la requête : 

{
  "uri": "URL",
  "threatTypes": "SOCIAL_ENGINEERING",
  "allowScan": "true"
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method POST `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -InFile request.json `
  -Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "scores": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    }
  ]
}