ওভারভিউ
লুকআপ API আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে নিরাপদ ব্রাউজিং সার্ভারগুলিতে অনুরোধ পাঠাতে দেয় যে কোনও নিরাপদ ব্রাউজিং তালিকায় URLগুলি অন্তর্ভুক্ত রয়েছে কিনা তা পরীক্ষা করতে৷ যদি এক বা একাধিক তালিকায় একটি URL পাওয়া যায়, তাহলে মিলিত তথ্য ফেরত দেওয়া হয়।
ইউআরএল চেক করা হচ্ছে
একটি URL একটি নিরাপদ ব্রাউজিং তালিকায় আছে কিনা তা পরীক্ষা করতে, হুমকিম্যাচ.ফাইন্ড পদ্ধতিতে একটি HTTP POST অনুরোধ পাঠান:
- HTTP
POSTঅনুরোধে 500টি পর্যন্ত URL অন্তর্ভুক্ত থাকতে পারে। ইউআরএলগুলি অবশ্যই বৈধ হতে হবে ( আরএফসি 2396 দেখুন) তবে তাদের ক্যানোনিকালাইজড বা এনকোড করার দরকার নেই। - HTTP
POSTপ্রতিক্রিয়া ক্যাশের সময়কাল সহ মিলিত URLগুলি প্রদান করে৷
উদাহরণ: ਧਮਕੀম্যাচস.ফাইন্ড
HTTP POST অনুরোধ
নিম্নলিখিত উদাহরণে, দুটি নিরাপদ ব্রাউজিং তালিকা এবং তিনটি ইউআরএল সার্ভারে একটি মিল আছে কিনা তা নির্ধারণ করতে পাঠানো হয়।
শিরোনাম অনুরোধ করুন
অনুরোধ শিরোনাম অনুরোধ URL এবং বিষয়বস্তু প্রকার অন্তর্ভুক্ত. URL-এ API_KEY এর জন্য আপনার API কী প্রতিস্থাপন করতে ভুলবেন না।
POST https://safebrowsing.googleapis.com/v4/threatMatches:find?key=API_KEY HTTP/1.1 Content-Type: application/json
শরীরের অনুরোধ
অনুরোধের বডিতে ক্লায়েন্টের তথ্য (আইডি এবং সংস্করণ) এবং হুমকির তথ্য (তালিকার নাম এবং ইউআরএল) অন্তর্ভুক্ত রয়েছে। আরও বিশদ বিবরণের জন্য, হুমকিম্যাচ.ফাইন্ড অনুরোধের মূল অংশ এবং কোডের উদাহরণ অনুসরণ করে ব্যাখ্যাগুলি দেখুন।
{
"client": {
"clientId": "yourcompanyname",
"clientVersion": "1.5.2"
},
"threatInfo": {
"threatTypes": ["MALWARE", "SOCIAL_ENGINEERING"],
"platformTypes": ["WINDOWS"],
"threatEntryTypes": ["URL"],
"threatEntries": [
{"url": "http://www.urltocheck1.org/"},
{"url": "http://www.urltocheck2.org/"},
{"url": "http://www.urltocheck3.com/"}
]
}
}
ক্লায়েন্ট তথ্য
clientID এবং clientVersion ক্ষেত্রগুলিকে স্বতন্ত্রভাবে একটি ক্লায়েন্ট বাস্তবায়ন সনাক্ত করা উচিত, একটি পৃথক ব্যবহারকারী নয়। (সার্ভার-সাইড লগিং এবং অ্যাকাউন্টিংয়ের জন্য ক্লায়েন্টের তথ্য ব্যবহার করা হয়। আপনি ক্লায়েন্ট আইডির জন্য যে কোনও নাম চয়ন করতে পারেন, তবে আমরা আপনাকে এমন একটি নাম বেছে নেওয়ার পরামর্শ দিই যা ক্লায়েন্টের আসল পরিচয়কে প্রতিনিধিত্ব করে, যেমন আপনার কোম্পানির নাম, সমস্ত একটি শব্দ হিসাবে উপস্থাপিত। , সব ছোট হাতের অক্ষরে।)
নিরাপদ ব্রাউজিং তালিকা
threatType , platformType , এবং threatEntryType ক্ষেত্রগুলিকে (নাম) নিরাপদ ব্রাউজিং তালিকা সনাক্ত করতে একত্রিত করা হয়েছে৷ উদাহরণে, দুটি তালিকা চিহ্নিত করা হয়েছে: MALWARE/WINDOWS/URL এবং SOCIAL_ENGINEERING/WINDOWS/URL৷ একটি অনুরোধ পাঠানোর আগে, নিশ্চিত করুন যে আপনার নির্দিষ্ট ধরনের সমন্বয় বৈধ ( নিরাপদ ব্রাউজিং তালিকা দেখুন)।
হুমকি URL
উদাহরণে, threatEntries অ্যারেতে তিনটি ইউআরএল (urltocheck1.org, urltocheck2.org, এবং urltocheck3.org) রয়েছে যা দুটি নিরাপদ ব্রাউজিং তালিকার বিপরীতে চেক করা হবে।
দ্রষ্টব্য: লুকআপ এপিআই এবং threatMatches পদ্ধতি সর্বদা URL ক্ষেত্র ব্যবহার করা উচিত, hash ক্ষেত্র কখনই নয় (দেখুন ThreatEntry )।
HTTP POST প্রতিক্রিয়া
নিম্নলিখিত উদাহরণে, প্রতিক্রিয়া একটি ম্যাচ ফেরত দেয়; অনুরোধে উল্লেখিত তিনটি ইউআরএলের মধ্যে দুটি অনুরোধে উল্লেখিত দুটি নিরাপদ ব্রাউজিং তালিকার একটিতে পাওয়া যায়।
প্রতিক্রিয়া শিরোনাম
প্রতিক্রিয়া শিরোনামে HTTP স্থিতি কোড এবং বিষয়বস্তুর প্রকার অন্তর্ভুক্ত রয়েছে।
HTTP/1.1 200 OK Content-Type: application/json
প্রতিক্রিয়া শরীর
প্রতিক্রিয়া বডিতে মিলের তথ্য (তালিকাগুলির নাম এবং সেই তালিকায় পাওয়া URL, মেটাডেটা, যদি উপলব্ধ থাকে, এবং ক্যাশের সময়কাল) অন্তর্ভুক্ত থাকে। আরও বিশদ বিবরণের জন্য, হুমকিম্যাচ.ফাইন্ড প্রতিক্রিয়া বডি এবং কোড উদাহরণ অনুসরণ করে ব্যাখ্যাগুলি দেখুন।
দ্রষ্টব্য: যদি কোনো মিল না থাকে (অর্থাৎ, যদি অনুরোধে উল্লেখ করা কোনো ইউআরএল কোনো অনুরোধে উল্লেখিত তালিকায় পাওয়া না যায়), HTTP POST প্রতিক্রিয়া কেবলমাত্র প্রতিক্রিয়া বডিতে একটি খালি বস্তু ফেরত দেয়।
{
"matches": [{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
"threat": {"url": "http://www.urltocheck1.org/"},
"threatEntryMetadata": {
"entries": [{
"key": "malware_threat_type",
"value": "landing"
}]
},
"cacheDuration": "300.000s"
}, {
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
"threat": {"url": "http://www.urltocheck2.org/"},
"threatEntryMetadata": {
"entries": [{
"key": "malware_threat_type",
"value": "landing"
}]
},
"cacheDuration": "300.000s"
}]
}
মেলে
matches বস্তু নিরাপদ ব্রাউজিং তালিকার নাম এবং URL-এর তালিকা করে—যদি মিল থাকে। উদাহরণে, দুটি ইউআরএল (urltocheck1.org এবং urltocheck2.org) নিরাপদ ব্রাউজিং তালিকার একটিতে পাওয়া গেছে (MALWARE/WINDOWS/URL) তাই মিলে যাওয়া তথ্য ফেরত দেওয়া হয়েছে। তৃতীয় URL (urltocheck3.org) দুটি তালিকায় পাওয়া যায়নি, তাই এই URL-এর জন্য কোনো তথ্য ফেরত দেওয়া হয়নি৷
মেটাডেটা
threatEntryMetadata ক্ষেত্রটি ঐচ্ছিক এবং হুমকির মিল সম্পর্কে অতিরিক্ত তথ্য প্রদান করে। বর্তমানে, MALWARE/WINDOWS/URL নিরাপদ ব্রাউজিং তালিকার জন্য মেটাডেটা উপলব্ধ ( মেটাডেটা দেখুন)।
ক্যাশে সময়কাল
cacheDuration ক্ষেত্রটি নির্দেশ করে যে কত সময় ইউআরএলটিকে অনিরাপদ বলে বিবেচিত হতে হবে ( ক্যাশিং দেখুন)।