使用 Evaluate API

概览

通过 Evaluate API,您的客户端应用可评估网址的恶意程度。此 API 与 Lookup API 的不同之处在于,它会对网址的恶意程度(而非二进制结果)返回置信度分数。

准备工作

要获得此功能的访问权限,请与销售人员或您的客户工程师联系。

评估网址

如要评估网址,请向 evaluateUri 方法发送 HTTP POST 请求:

  • Evaluate API 支持每个请求一个网址。如要检查多个网址,您需要对每个网址发送单独的请求。
  • 此 API 仅支持 SOCIAL_ENGINEERING threatType
  • 选项 allow_scan 用于确定是否允许 Web Risk 扫描所提供的网址。
  • 网址必须有效(请参阅 RFC 2396),但无需进行规范化。
  • HTTP POST 响应会根据给定的每个 threatType 返回一个分数,其表示给定网址的恶意置信级别。

示例:evaluateUri

HTTP 方法和网址:

POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"

请求 JSON 正文:

{
  "uri": "http://www.google.com",
  "threatTypes": "SOCIAL_ENGINEERING",
  "allowScan": "true"
}

如需发送请求,请选择以下方式之一:

curl

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应:

{
  "scores": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    }
  ]
}