Utiliser l'API Lookup

Aperçu

L'API Lookup permet à vos applications clientes de vérifier si une URL figure sur l'une des listes Web Risk.

Vérification des URL

Pour vérifier si une URL figure sur une liste Web Risk, envoyez une requête HTTP GET à la méthode uris.search :

  • L'API Lookup accepte une URL par requête. Pour vérifier plusieurs URL, vous devez envoyer une requête distincte pour chaque URL.
  • Vous pouvez spécifier plusieurs types de menaces dans une seule requête en répétant le champ threatTypes. Exemple :

    &threatTypes=SOCIAL_ENGINEERING&threatTypes=MALWARE
    
  • L'URL doit être valide (consulter la norme RFC 2396), mais pas canonique.

  • Si vous utilisez l'API REST, vous devez encoder les paramètres GET, tels que l'URI.

  • La réponse HTTP GET renvoie les types de menaces correspondants, le cas échéant, ainsi que l'expiration du cache.

Exemple : uris.search

Méthode HTTP et URL :

GET "https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Exécutez la commande suivante :

curl -X GET \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

PowerShell

Exécutez la commande suivante :

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri ""https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "threat": {
    "threatTypes": [
      "MALWARE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

Si aucun résultat ne correspond à votre requête, vous obtiendrez une réponse JSON vide {}. Cela signifie que l'URL que vous avez fournie ne figure dans aucune liste de menaces.

Durée du cache

Le champ expireTime contient un horodatage en fonction duquel la correspondance doit être considérée comme ayant expiré. Pour en savoir plus, consultez la section Mise en cache.

Et ensuite ?

Découvrez comment utiliser l'API Update.