Overview

OHTTP सार्वजनिक कुंजी

यह एंडपॉइंट, OHTTP सार्वजनिक पासकोड का कॉन्फ़िगरेशन देगा, जैसा कि आरएफ़सी 9458 में बताया गया है. इसका इस्तेमाल क्लाइंट, OHTTP अनुरोध को एन्क्रिप्ट करने के लिए करेगा.

GET https://safebrowsingohttpgateway.googleapis.com/v1/ohttp/hpkekeyconfig?key=<API key>

ऊपर दी गई एपीआई कुंजी ज़रूरी नहीं है; सर्वर, दी गई एपीआई कुंजी के आधार पर OHTTP सार्वजनिक कुंजी में बदलाव नहीं करता. क्लाइंट इस एंडपॉइंट को ऐक्सेस करने के लिए अलग-अलग मान्य एपीआई पासकोड या बिना किसी एपीआई पासकोड का इस्तेमाल करके, इस तथ्य की जांच कर सकते हैं. साथ ही, यह जांच कर सकते हैं कि रिस्पॉन्स में वाकई एक ही OHTTP सार्वजनिक कुंजी शामिल है या नहीं. हालांकि, डीबग करने में आपको आसानी के लिए, एपीआई पासकोड का इस्तेमाल करने का सुझाव दिया जाता है; इससे क्लाइंट Google Cloud Console पर अनुरोधों की संख्या जैसे आंकड़े देख सकते हैं. अगर क्लाइंट को एपीआई पासकोड उपलब्ध कराना है, तो एपीआई पासकोड सेट अप करने का तरीका जानने के लिए, यह दस्तावेज़ देखें.

जैसा कि निजता से जुड़े सुझाव सेक्शन में बताया गया है, एक जैसी समानता वाले लक्ष्यों को पूरा करने के लिए, क्लाइंट वेंडर को सेंट्रलाइज़्ड कुंजी डिस्ट्रिब्यूशन इन्फ़्रास्ट्रक्चर सेट अप करना चाहिए. इससे पासकोड को इस एंडपॉइंट से फ़ेच किया जा सकेगा और उसे अपने क्लाइंट ऐप्लिकेशन में डिस्ट्रिब्यूट किया जा सकेगा.

की मैनेजमेंट से जुड़े दिशा-निर्देश के मुताबिक, सर्वर पर पासकोड को नियमित तौर पर बदला जाता है. क्लाइंट को कुंजी को रीफ़्रेश करना चाहिए, जैसे कि कुंजी की लोकल कॉपी को समय-समय पर फ़ेच करना चाहिए और अपडेट करना चाहिए, ताकि डिक्रिप्शन गड़बड़ी से बचा जा सके.

क्लाइंट को हर दिन एक बार सार्वजनिक पासकोड को रीफ़्रेश (फ़ेच और अपडेट) करना चाहिए. अगर सेंट्रलाइज़्ड डिस्ट्रिब्यूशन का तरीका इस्तेमाल किया जा रहा है, तो इस तरीके से यह पक्का किया जाना चाहिए कि हर दिन एक बार कुंजियां फ़ेच और डिस्ट्रिब्यूट की जा रही हों.

OHTTP एनकैप्सुलेट किया गया अनुरोध

यह एंडपॉइंट, अनुरोध को डिक्रिप्ट करके उस OHTTP अनुरोध को सेवा देगा जो पोस्ट अनुरोध के एचटीटीपी बॉडी में शामिल है. इसके लिए, अनुरोध को डिक्रिप्ट करेगा और बाद में एचटीटीपी रिस्पॉन्स में, रिले पर भेजे जाने वाले OHTTP रिस्पॉन्स को एन्क्रिप्ट (सुरक्षित) करेगा. क्लाइंट को एचटीटीपी पोस्ट अनुरोध में Content-Type अनुरोध हेडर को message/ohttp-req के रूप में शामिल करना चाहिए.

POST https://safebrowsingohttpgateway.googleapis.com/v1/ohttp:handleOhttpEncapsulatedRequest?key=<API key>

ध्यान दें: आरएफ़सी के दिशा-निर्देशों के मुताबिक, बाइनरी एचटीटीपी प्रोटोकॉल आरएफ़सी 9292 का इस्तेमाल करके, इनर रिक्वेस्ट (सुरक्षित ब्राउज़िंग का अनुरोध करने के तरीके से जुड़ा V5 दस्तावेज़ देखें) को कोड में बदलें.

क्लाइंट साइड को लागू करने का सैंपल

        auto ohttp_key_cfgs = quiche::ObliviousHttpKeyConfigs::ParseConcatenatedKeys(std::string public_key);
        auto key_config = ohttp_key_cfgs->PreferredConfig();
        auto public_key = ohttp_key_cfgs->GetPublicKeyForId(key_config.GetKeyId())
        auto ohttp_client = quiche::ObliviousHttpClient::Create(public_key, key_config);

    quiche::BinaryHttpRequest::ControlData bhttp_ctrl_data{
      .method = "POST",
      .scheme = "https",
      .authority = "safebrowsing.googleapis.com",
      .path = "/v5/hashes:search?key=<API key>&hashPrefixes=<HASH prefix 1>&hashPrefixes=<HASH prefix 2>",
    };
    quiche::BinaryHttpRequest bhttp_request(bhttp_ctrl_data);

      auto bhttp_serialized = bhttp_request.Serialize();
      auto ohttp_request = ohttp_client.CreateObliviousHttpRequest(*bhttp_serialized);
      //  Client must include this in POST body, and add `Content-Type` header as "message/ohttp-req".
      auto payload_include_in_post_body = ohttp_request.EncapsulateAndSerialize();

      auto ctx = std::move(ohttp_request).ReleaseContext();
      auto ohttp_response = ohttp_client.DecryptObliviousHttpResponse("data included in body of http_response", ctx);

      auto bhttp_response = BinaryHttpResponse::Create(ohttp_response.GetPlaintextData());
      if (bhttp_response.status_code() == 200) {
        auto http_response = bhttp_response.body();
        auto response_headers = bhttp_response.GetHeaderFields();
      }