‏Webhooks من Meta‏

أحداث Webhooks لشفافية الشهادة

تتيح لك أحداث Webhooks لشفافية الشهادة تلقي إشعارات فورية حول الشهادات الصادرة مؤخرًا لأي نطاقات قمت بتسجيل اشتراكها للحصول على تنبيهات الشهادة أو تنبيهات التصيد الاحتيالي.

عند تلقي إشعار، يمكنك على الفور تحليل حمولة البيانات واستخدام المحتويات للاستعلام عن نقطة نهاية /certificates لواجهة API شفافية الشهادة للحصول على معلومات تفصيلية حول الشهادة الصادرة مؤخرًا.

حدث Webhook لتنبيه الشهادة

لإعداد حدث webhook لتنبيهات الشهادات، أولاً، استخدم دليل بدء الاستخداملإنشاء نقطة النهاية وتكوين منتج أحداث Webhooks. أثناء التكوين، اختر الكائن شفافية الشهادة واشترك في حقل الشهادة.

لاحظ أنك لن تتلقى أي أحداث webhooks لتنبيه الشهادة حتى تسجل اشتراك نطاق واحد أو أكثر للحصول على تنبيهات الشهادات.

عينة من حمولة بيانات الإشعار

عند إصدار شهادة جديدة لنطاق تم تسجيل اشتراكه لتلقي تنبيهات الشهادات، سنرسل لك إشعار webhook يتضمن حمولة بيانات بلغة JSON تبدو كما يلي:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

تحليل حمولات بيانات تنبيهات الشهادات

يتم تنسيق كل حمولات بيانات إشعار webhook بلغة JSON، حتى تتمكن من تحليل حمولة البيانات باستخدام لغة JSON الشائعة التي تحلل الأساليب أو الحزم.

يجب أن يتحقق برنامجك النصي من وجود الحقل certificate. وإذا كان موجودًا ضمن حمولة البيانات، فاستعلم على الفور عن API شفافية الشهادة للبحث عن أي شهادات جديدة باستخدام النطاق أو المعرف.

حدث Webhook لتنبيه التصيد الاحتيالي

لإعداد حدث webhook لتنبيهات الشهادات، أولاً، استخدم دليل بدء الاستخداملإنشاء نقطة النهاية وتكوين منتج أحداث Webhooks. أثناء التكوين، اختر الكائن شفافية الشهادة واشترك في حقل التصيد الاحتيالي.

لاحظ أنك لن تتلقى أي أحداث webhooks لتنبيه الشهادة حتى تسجل اشتراك نطاق واحد أو أكثر للحصول على تنبيهات التصيد الاحتيالي.

عينة من حمولة بيانات الإشعار

عند إصدار شهادة جديدة لنطاق مشكوك فيه يُرجح أن يقوم بتصيد نطاق مشروع تم تسجيل اشتراكه لتلقي تنبيهات التصيد الاحتيالي، سنرسل لك إشعار webhook يتضمن حمولة بيانات بلغة JSON تبدو كما يلي:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

تحليل حمولات بيانات تنبيهات التصيد الاحتيالي

يتم تنسيق حمولات بيانات أحداث Webhooks بلغة JSON، حتى تتمكن من تحليل حمولات البيانات باستخدام لغة JSON الشائعة التي تحلل الأساليب أو الحزم.

يجب على برنامجك النصي تحليل قيم الحقل phishing_domains، والتي ستحتوي على أسماء نطاقات التصيد الاحتيالي المحتملة. بعد ذلك، استعلم على الفور عن API شفافية الشهادة للبحث عن أي شهادات جديدة باستخدام النطاق أو المعرف.