Como usar a API Lookup

Visão geral

A API Lookup permite que seus aplicativos cliente verifiquem se um URL está incluído em alguma das listas da Web Risk.

Como verificar URLs

Para verificar se um URL está em uma lista da Web Risk, envie uma solicitação HTTP GET para o método uris.search:

  • A API Lookup aceita um URL por solicitação. Para verificar vários URLs, você precisa enviar uma solicitação separada para cada URL.
  • É possível especificar vários tipos de ameaças em uma única solicitação repetindo o campo threatTypes. Por exemplo:

    &threatTypes=SOCIAL_ENGINEERING&threatTypes=MALWARE
    
  • O URL precisa ser válido (consulte RFC 2396), mas não precisa ser canônico.

  • Se você usar a API REST, precisará codificar os parâmetros GET, como o URI.

  • A resposta HTTP GET retorna os tipos de ameaças correspondentes, se houver, junto com a expiração do cache.

Exemplo: uris.search

Método HTTP e URL:

GET "https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

Para enviar a solicitação, escolha uma destas opções:

curl

Execute o seguinte comando:

curl -X GET \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

PowerShell

Execute o seguinte comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri ""https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "threat": {
    "threatTypes": [
      "MALWARE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

Se nenhum resultado corresponder à sua solicitação, você receberá uma resposta JSON vazia de {}. Isso significa que o URL fornecido não está em nenhuma lista de ameaças.

Duração do cache

O campo expireTime indica o carimbo de data/hora em que a correspondência deve ser considerada expirada. Para detalhes, consulte Armazenamento em cache.

A seguir

Saiba mais sobre Como usar a API Update.