使用 Evaluate API

本页介绍了如何使用 Evaluation API 让您的客户端应用评估网址的恶意性。此 API 会返回一个置信度分数，该分数指示网址的恶意程度，其依据是屏蔽列表、机器学习模型和启发式规则。如果您希望获得二进制结果而非置信度分数，请使用 Lookup API。

注意：提交给 Evaluate API 的任何网址都可能会接受额外的处理，包括抓取。

准备工作

如要获取此功能，请联系我们的销售团队或您的客户工程师。

评估网址

如要评估网址，请向 evaluateUri 方法发送 HTTP POST 请求：评估网址时，请了解以下注意事项：

• Evaluate API 支持每个请求一个网址。如果您要检查多个网址，请为每个网址单独发送请求。
• 网址必须有效，且无需规范化。如需了解详情，请参阅 RFC 2396。
• Evaluate API 支持三种 threatType：SOCIAL_ENGINEERING、MALWARE 和 UNWANTED_SOFTWARE。
• 已弃用。allow_scan 字段用于确定是否允许 Web Risk 扫描所提供的网址。在 Evaluate API 中，此功能已无法再停用。如需了解无需抓取的选项，请参阅 Lookup 和 Update API。
• HTTP POST 响应会返回指定 threatType 的置信度分数。置信度分数表示指定网址存在风险的置信度。

API 请求

在使用任何请求数据之前，请先进行以下替换：

HTTP 方法和网址：

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

请求 JSON 正文：

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

如需发送请求，请选择以下方式之一：

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应：

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}