Webhooks của Meta

Webhooks về tính minh bạch của chứng chỉ

Thông qua Webhooks về tính minh bạch của chứng chỉ, bạn có thể nhận được thông báo trong thời gian thực về các chứng chỉ mới tạo cho bất kỳ miền nào bạn đã đăng ký nhận thông báo về chứng chỉ hoặc cảnh báo lừa đảo.

Khi nhận được thông báo, bạn có thể phân tích cú pháp phần tải dữ liệu của thông báo đó ngay lập tức, sau đó dùng nội dung này để truy vấn điểm cuối /certificates của API Tính minh bạch của chứng chỉ để biết thông tin chi tiết về chứng chỉ mới cấp.

Webhook thông báo về chứng chỉ

Để thiết lập webhook thông báo về chứng chỉ, trước tiên, hãy tham khảo hướng dẫn Bắt đầu của chúng tôi để tạo điểm cuốiđặt cấu hình sản phẩm Webhooks. Khi đặt cấu hình, hãy chọn đối tượng Tính minh bạch của chứng chỉ rồi đăng ký nhận trường chứng chỉ.

Lưu ý rằng bạn sẽ không nhận được webhook thông báo về chứng chỉ nào nếu không đăng ký một hoặc nhiều miền để nhận thông báo về chứng chỉ.

Phần tải dữ liệu Thông báo mẫu

Khi một chứng chỉ mới được cấp cho miền đã đăng ký nhận thông báo về chứng chỉ, chúng tôi sẽ gửi cho bạn thông báo webhook kèm theo phần tải dữ liệu JSON có dạng như sau:

{
  "entry": [
    {
      "id": "1381739901945384",
      "changed_fields": [
        "certificate"
      ],
      "time": 1510160948
    }
  ],
  "object": "certificate_transparency"
}

Phân tích cú pháp phần tải dữ liệu của thông báo về chứng chỉ

Chúng tôi đặt định dạng JSON cho tất cả các phần tải dữ liệu của thông báo webhook. Vì vậy, bạn có thể phân tích cú pháp phần tải dữ liệu bằng các phương thức hoặc gói phân tích cú pháp JSON phổ biến.

Tập lệnh của bạn sẽ kiểm tra xem có trường certificate hay không. Nếu trường này có trong phần tải dữ liệu, hệ thống sẽ truy vấn API Tính minh bạch của chứng chỉ ngay lập tức để tìm kiếm bất kỳ chứng chỉ mới nào sử dụng miền hoặc ID này.

Webhook cảnh báo lừa đảo

Để thiết lập webhook thông báo về chứng chỉ, trước tiên, hãy tham khảo hướng dẫn Bắt đầu của chúng tôi để tạo điểm cuốiđặt cấu hình sản phẩm Webhooks. Khi đặt cấu hình, hãy chọn đối tượng Tính minh bạch của chứng chỉ rồi đăng ký nhận trường lừa đảo.

Lưu ý rằng bạn sẽ không nhận được webhook thông báo về chứng chỉ nào nếu không đăng ký một hoặc nhiều miền để nhận cảnh báo lừa đảo.

Phần tải dữ liệu Thông báo mẫu

Khi một chứng chỉ mới được cấp cho miền đáng ngờ có thể đang lừa đảo một miền hợp pháp đã đăng ký nhận cảnh báo lừa đảo, chúng tôi sẽ gửi cho bạn thông báo webhook kèm theo phần tải dữ liệu JSON có dạng như sau:

{
  "entry": [
    {
      "changes": [
        {
          "field": "phishing",
          "value":
            {
              "ct_cert":
                {
                  "id": "123",
                  "certificate_pem": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
                  "cert_hash_sha256": "f2297..."
                },
                "phishing_domains": [
                  "facebook.com.evil.com",
                  "xn—facbook-9gg.ml"
                ],
                "phished_domain": "facebook.com"
            }
        }
      ],
      "id": "123",
      "time": 1524762838
    }
  ],
  "object": "certificate_transparency"
}

Phân tích cú pháp phần tải dữ liệu của cảnh báo lừa đảo

Chúng tôi đặt định dạng JSON cho các phần tải dữ liệu Webhooks. Vì vậy, bạn có thể phân tích cú pháp phần tải dữ liệu bằng các phương thức hoặc gói phân tích cú pháp JSON phổ biến.

Tập lệnh của bạn sẽ phân tích cú pháp các giá trị trường phishing_domains. Trường này sẽ chứa tên của những miền lừa đảo tiềm ẩn. Sau đó, hệ thống sẽ truy vấn API Tính minh bạch của chứng chỉ ngay lập tức để tìm kiếm bất kỳ chứng chỉ mới nào sử dụng miền hoặc ID này.