Usa la API de Lookup

Resumen

La API de Lookup permite que las aplicaciones cliente verifiquen si una URL está incluida en alguna de las listas de Web Risk.

Verifica las URL

Para verificar si una URL está en una lista de Web Risk, envía una solicitud HTTP GET al método uris.search:

  • La API de Lookup admite una URL por solicitud. Si deseas verificar varias URL, debes enviar una solicitud diferente para cada una.
  • Puedes especificar varios tipos de amenaza en una sola solicitud mediante la repetición del campo threatTypes. Por ejemplo:

    &threatTypes=SOCIAL_ENGINEERING&threatTypes=MALWARE
    
  • La URL debe ser válida (consulte RFC 2396), pero no es necesario que sea canonicalizada.

  • Si usas la API de REST, debes codificar los parámetros GET, como el URI.

  • La respuesta HTTP GET muestra los tipos de amenazas coincidentes, si las hay, junto con el vencimiento de la caché.

Ejemplo: uris.search

Método HTTP y URL:

GET "https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

Para enviar tu solicitud, elige una de estas opciones:

curl

Ejecuta el siguiente comando:

curl -X GET \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

PowerShell

Ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri ""https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "threat": {
    "threatTypes": [
      "MALWARE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

Si no hay resultados que coincidan con tu solicitud, recibirás una respuesta JSON vacía de {}. Esto significa que la URL que proporcionaste no se encuentra en ninguna lista de amenazas.

Duraciones de la caché

En el campo expireTime, se indica la marca de tiempo en la que la coincidencia debe considerarse vencida. Para obtener más información, consulta Almacenamiento en caché.

¿Qué sigue?

Obtén información sobre Cómo usar la API de Update.