Overview

مفتاح OHTTP العام

ستوفّر نقطة النهاية هذه إعداد المفتاح العام لبروتوكول OHTTP كما هو محدَّد في RFC 9458 والذي سيستخدمه العميل لتشفير طلب OHTTP.

GET https://safebrowsingohttpgateway.googleapis.com/v1/ohttp/hpkekeyconfig?key=<API key>

مفتاح واجهة برمجة التطبيقات أعلاه ليس ضروريًا تمامًا، لا يختلف الخادم المفتاح العام لـ OHTTP استنادًا إلى مفتاح واجهة برمجة التطبيقات الذي تم توفيره. ويُسمَح للعملاء بالتحقق من هذه المسألة من خلال استخدام مفاتيح واجهة برمجة تطبيقات صالحة أخرى للوصول إلى نقطة النهاية هذه أو عدم استخدام مفاتيح واجهة برمجة تطبيقات تمامًا، والتأكّد من أنّ الاستجابة تحتوي على المفتاح العام لـ OHTTP نفسه. ولتسهيل تصحيح الأخطاء، يُنصح باستخدام مفتاح واجهة برمجة التطبيقات. يتيح ذلك للعملاء الاطّلاع على إحصاءات مثل عدد الطلبات على Google Cloud Console. إذا كان العميل يريد توفير مفتاح واجهة برمجة التطبيقات، يمكنك الاطّلاع على هذه المستندات حول كيفية إعداد مفاتيح واجهة برمجة التطبيقات.

كما هو موضّح في قسم اقتراحات الخصوصية، من أجل تحقيق أهداف الاتساق الرئيسية، ننصح مورّدي البرامج بإعداد بنية أساسية لتوزيع مفتاح مركزي لجلب المفتاح من نقطة النهاية هذه وتوزيعه لاحقًا على تطبيقات العميل.

وفقًا لإرشادات إدارة المفاتيح، يتم تدوير المفاتيح بانتظام على الخادم. على العملاء إعادة تحميل المفتاح، أي جلب النسخة المحلية من المفتاح وتعديلها من حين لآخر لتجنُّب تعذُّر فك التشفير.

على العملاء إعادة تحميل المفتاح العام (جلبه وتعديله) مرة واحدة يوميًا. إذا كانت آلية توزيع مركزية قيد الاستخدام، فإن هذه الآلية يجب أن تتأكد من جلب المفاتيح وتوزيعها مرة واحدة يوميًا.

طلب OHTTP مغلف

ستعرض نقطة النهاية هذه طلب OHTTP الذي تم تضمينه في نص HTTP لطلب POST من خلال تنفيذ فك تشفير الطلب، ثم تشفير استجابة OHTTP لتتم إعادة توجيهها مرة أخرى إلى Relay في استجابة HTTP. يجب أن يدرج "العميل" عنوان الطلب Content-Type مثل message/ohttp-req في طلب HTTP POST.

POST https://safebrowsingohttpgateway.googleapis.com/v1/ohttp:handleOhttpEncapsulatedRequest?key=<API key>

ملاحظة: وفقًا للإرشادات حول RFC، يجب ترميز الطلب الداخلي (يُرجى الرجوع إلى مستندات الإصدار 5 حول كيفية إنشاء طلب "التصفُّح الآمن") باستخدام بروتوكول Binary HTTP، RFC 9292.

نموذج لعملية التنفيذ من جهة العميل

        auto ohttp_key_cfgs = quiche::ObliviousHttpKeyConfigs::ParseConcatenatedKeys(std::string public_key);
        auto key_config = ohttp_key_cfgs->PreferredConfig();
        auto public_key = ohttp_key_cfgs->GetPublicKeyForId(key_config.GetKeyId())
        auto ohttp_client = quiche::ObliviousHttpClient::Create(public_key, key_config);

    quiche::BinaryHttpRequest::ControlData bhttp_ctrl_data{
      .method = "POST",
      .scheme = "https",
      .authority = "safebrowsing.googleapis.com",
      .path = "/v5/hashes:search?key=<API key>&hashPrefixes=<HASH prefix 1>&hashPrefixes=<HASH prefix 2>",
    };
    quiche::BinaryHttpRequest bhttp_request(bhttp_ctrl_data);

      auto bhttp_serialized = bhttp_request.Serialize();
      auto ohttp_request = ohttp_client.CreateObliviousHttpRequest(*bhttp_serialized);
      //  Client must include this in POST body, and add `Content-Type` header as "message/ohttp-req".
      auto payload_include_in_post_body = ohttp_request.EncapsulateAndSerialize();

      auto ctx = std::move(ohttp_request).ReleaseContext();
      auto ohttp_response = ohttp_client.DecryptObliviousHttpResponse("data included in body of http_response", ctx);

      auto bhttp_response = BinaryHttpResponse::Create(ohttp_response.GetPlaintextData());
      if (bhttp_response.status_code() == 200) {
        auto http_response = bhttp_response.body();
        auto response_headers = bhttp_response.GetHeaderFields();
      }