Method: hashes.search

Tìm kiếm các hàm băm đầy đủ khớp với các tiền tố đã chỉ định.

Đây là một phương thức tuỳ chỉnh theo định nghĩa của https://google.aip.dev/136 (phương thức tuỳ chỉnh đề cập đến phương thức này có tên tuỳ chỉnh trong bảng thuật ngữ phát triển API chung của Google; không đề cập đến việc sử dụng phương thức HTTP tuỳ chỉnh).

Yêu cầu HTTP

GET https://safebrowsing.googleapis.com/v5/hashes:search

URL sử dụng cú pháp Chuyển mã gRPC.

Tham số truy vấn

Thông số
hashPrefixes[]

string (bytes format)

Bắt buộc. Tiền tố hàm băm cần được tra cứu. Ứng dụng KHÔNG ĐƯỢC gửi quá 1000 tiền tố băm. Tuy nhiên, theo quy trình xử lý URL, ứng dụng KHÔNG NÊN gửi nhiều hơn 30 tiền tố băm.

Hiện tại, mỗi tiền tố hàm băm phải có độ dài chính xác là 4 byte. Quy định này CÓ THỂ được nới lỏng trong tương lai.

Chuỗi được mã hoá base64.

Nội dung yêu cầu

Nội dung yêu cầu phải trống.

Nội dung phản hồi

Phản hồi được trả về sau khi tìm kiếm hàm băm mối đe doạ.

Nếu không tìm thấy nội dung nào, máy chủ sẽ trả về trạng thái OK (mã trạng thái HTTP 200) với trường fullHashes trống, thay vì trả về trạng thái NOT_FOUND (mã trạng thái HTTP 404).

Tính năng mới trong phiên bản 5: Có sự phân tách giữa FullHashFullHashDetail. Trong trường hợp một hàm băm đại diện cho một trang web có nhiều mối đe doạ (ví dụ: cả MALWARE và SOCIAL_ENGINEERING), bạn không cần gửi hàm băm đầy đủ hai lần như trong phiên bản 4. Ngoài ra, thời lượng bộ nhớ đệm đã được đơn giản hoá thành một trường cacheDuration duy nhất.

Nếu thành công, phần nội dung phản hồi sẽ chứa dữ liệu có cấu trúc sau:

Biểu diễn dưới dạng JSON 
{
  "fullHashes": [
    {
      object (FullHash)
    }
  ],
  "cacheDuration": string
}
Trường
fullHashes[]

object (FullHash)

Danh sách không theo thứ tự. Danh sách chưa sắp xếp các hàm băm đầy đủ đã tìm thấy.
cacheDuration

string (Duration format)

Thời lượng bộ nhớ đệm phía máy khách. Ứng dụng KHÔNG ĐƯỢC thêm khoảng thời gian này vào thời gian hiện tại để xác định thời gian hết hạn. Sau đó, thời gian hết hạn sẽ áp dụng cho mọi tiền tố băm mà ứng dụng khách truy vấn trong yêu cầu, bất kể có bao nhiêu băm đầy đủ được trả về trong phản hồi. Ngay cả khi máy chủ không trả về bất kỳ hàm băm đầy đủ nào cho một tiền tố hàm băm cụ thể, thì ứng dụng cũng PHẢI lưu thực tế này vào bộ nhớ đệm.

Nếu và chỉ khi trường fullHashes trống, ứng dụng CÓ THỂ tăng cacheDuration để xác định thời gian hết hạn mới muộn hơn thời gian hết hạn do máy chủ chỉ định. Trong mọi trường hợp, thời lượng bộ nhớ đệm được tăng lên không được dài hơn 24 giờ.

Quan trọng: ứng dụng KHÔNG ĐƯỢC giả định rằng máy chủ sẽ trả về cùng một thời lượng bộ nhớ đệm cho tất cả các phản hồi. Máy chủ CÓ THỂ chọn các khoảng thời gian lưu vào bộ nhớ đệm khác nhau cho các phản hồi khác nhau tuỳ thuộc vào tình huống.

Thời lượng tính bằng giây, có tối đa 9 chữ số thập phân, kết thúc bằng "s". Ví dụ: "3.5s".

FullHash

Hàm băm đầy đủ được xác định bằng một hoặc nhiều kết quả trùng khớp.

Biểu diễn dưới dạng JSON 
{
  "fullHash": string,
  "fullHashDetails": [
    {
      object (FullHashDetail)
    }
  ]
}
Trường
fullHash

string (bytes format)

Giá trị băm đầy đủ trùng khớp. Đây là hàm băm SHA256. Độ dài sẽ là chính xác 32 byte.

Chuỗi được mã hoá base64.
fullHashDetails[]

object (FullHashDetail)

Danh sách không theo thứ tự. Một trường lặp lại xác định thông tin chi tiết liên quan đến hàm băm đầy đủ này.

FullHashDetail

Thông tin chi tiết về hàm băm đầy đủ trùng khớp.

Lưu ý quan trọng về khả năng tương thích chuyển tiếp: máy chủ có thể thêm các loại mối đe doạ và thuộc tính mối đe doạ mới bất cứ lúc nào; những nội dung bổ sung đó được coi là thay đổi nhỏ về phiên bản. Chính sách của Google là không hiển thị số phiên bản phụ trong API (xem https://cloud.google.com/apis/design/versioning để biết chính sách về việc tạo phiên bản), vì vậy, ứng dụng PHẢI chuẩn bị để nhận thông báo FullHashDetail chứa các giá trị enum ThreatType hoặc các giá trị enum ThreatAttribute mà ứng dụng coi là không hợp lệ. Do đó, ứng dụng phải chịu trách nhiệm kiểm tra tính hợp lệ của tất cả các giá trị enum ThreatTypeThreatAttribute; nếu có bất kỳ giá trị nào được coi là không hợp lệ, thì ứng dụng PHẢI bỏ qua toàn bộ thông báo FullHashDetail.

Biểu diễn dưới dạng JSON 
{
  "threatType": enum (ThreatType),
  "attributes": [
    enum (ThreatAttribute)
  ]
}
Trường
threatType

enum (ThreatType)

Loại mối đe doạ. Trường này sẽ không bao giờ để trống.
attributes[]

enum (ThreatAttribute)

Danh sách không theo thứ tự. Các thuộc tính bổ sung về các hàm băm đầy đủ đó. Bạn có thể để trống trường này.

ThreatAttribute

Thuộc tính của mối đe doạ. Các thuộc tính này có thể mang lại ý nghĩa bổ sung cho một mối đe doạ cụ thể nhưng sẽ không ảnh hưởng đến loại mối đe doạ. Ví dụ: một thuộc tính có thể chỉ định độ tin cậy thấp hơn trong khi một thuộc tính khác có thể chỉ định độ tin cậy cao hơn. Các thuộc tính khác có thể sẽ được thêm vào trong tương lai.

Enum
THREAT_ATTRIBUTE_UNSPECIFIED Thuộc tính không xác định. Nếu máy chủ trả về giá trị này, thì ứng dụng sẽ bỏ qua hoàn toàn FullHashDetail bao gồm.
CANARY Cho biết không nên sử dụng threatType để thực thi.
FRAME_ONLY Cho biết rằng bạn chỉ nên sử dụng threatType để thực thi trên các khung.