Lookup API 사용

개요

Lookup API를 사용하면 클라이언트 애플리케이션은 URL이 Web Risk 목록에 포함되어 있는지 확인할 수 있습니다.

URL 확인

URL이 Web Risk 목록에 있는지 확인하려면 uris.search 메서드에 HTTP GET 요청을 보냅니다.

  • Lookup API는 요청당 하나의 URL을 지원합니다. 여러 URL을 확인하려면 각 URL에 대해 별도의 요청을 보내야 합니다.
  • threatTypes 필드를 반복하여 단일 요청으로 여러 위협 유형을 지정할 수 있습니다. 예:

    &threatTypes=SOCIAL_ENGINEERING&threatTypes=MALWARE
    
  • 유효한 URL이어야 하지만(RFC 2396 참조) 표준화될 필요는 없습니다.

  • REST API를 사용하는 경우 URI와 같은 GET 매개변수를 인코딩해야 합니다.

  • HTTP GET 응답은 일치하는 위협 유형이 있는 경우, 캐시 만료와 함께 반환합니다.

예: uris.search

HTTP 메서드 및 URL:

GET "https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

요청을 보내려면 다음 옵션 중 하나를 선택합니다.

curl

다음 명령어를 실행합니다.

curl -X GET \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

PowerShell

다음 명령어를 실행합니다.

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri ""https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "threat": {
    "threatTypes": [
      "MALWARE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

요청과 일치하는 결과가 없으면 빈 JSON 응답이 {}로 표시됩니다. 이는 사용자가 제공한 URL이 위협 목록에 없음을 의미합니다.

캐시 기간

expireTime 필드는 일치가 만료된 것으로 간주해야 하는 타임스탬프를 나타냅니다. 자세한 내용은 캐싱을 참조하세요.

다음 단계

Update API 사용 알아보기