Overview

OHTTP পাবলিক কী

এই এন্ডপয়েন্টটি RFC 9458 এ উল্লেখিত OHTTP পাবলিক কী কনফিগারেশন প্রদান করবে, যা ক্লায়েন্ট OHTTP অনুরোধ এনক্রিপ্ট করতে ব্যবহার করবে।

GET https://safebrowsingohttpgateway.googleapis.com/v1/ohttp/hpkekeyconfig?key=<API key>

উপরের API কী কঠোরভাবে প্রয়োজনীয় নয়; সরবরাহকৃত API কী-এর উপর ভিত্তি করে সার্ভারটি OHTTP পাবলিক কী-এর পরিবর্তন করে না । ক্লায়েন্টদের এই এন্ডপয়েন্ট অ্যাক্সেস করার জন্য বিভিন্ন বৈধ API কী ব্যবহার করে বা সম্পূর্ণভাবে কোনো API কী ব্যবহার না করে এবং প্রতিক্রিয়াটিতে প্রকৃতপক্ষে একই OHTTP পাবলিক কী রয়েছে কিনা তা পরীক্ষা করার অনুমতি দেওয়া হয়। যাইহোক, ডিবাগিং সহজ করার জন্য, একটি API কী সুপারিশ করা হয়; এটি ক্লায়েন্টদের পরিসংখ্যান দেখতে দেয় যেমন Google ক্লাউড কনসোলে অনুরোধের সংখ্যা। যদি ক্লায়েন্ট একটি API কী সরবরাহ করতে চায়, তাহলে API কীগুলি কীভাবে সেট আপ করতে হয় সে সম্পর্কে এই ডকুমেন্টেশনটি পড়ুন।

গোপনীয়তা সুপারিশ বিভাগে যেমন বলা হয়েছে, মূল সামঞ্জস্যপূর্ণ লক্ষ্যগুলি পূরণ করার জন্য, ক্লায়েন্ট বিক্রেতাদের এই শেষ পয়েন্ট থেকে কী আনার জন্য এবং পরবর্তীতে তাদের ক্লায়েন্ট অ্যাপ্লিকেশনগুলিতে বিতরণ করার জন্য একটি কেন্দ্রীভূত কী বিতরণ পরিকাঠামো সেট আপ করার সুপারিশ করা হয়।

কী ব্যবস্থাপনা নির্দেশিকা অনুসারে, সার্ভারে কীগুলি নিয়মিত ঘোরানো হয়। ক্লায়েন্টদের কী রিফ্রেশ করা উচিত, যেমন, ডিক্রিপশন ব্যর্থতা এড়াতে প্রতিবার বারবার কীটির স্থানীয় অনুলিপি আনতে এবং আপডেট করতে হবে।

ক্লায়েন্টদের প্রতিদিন একবার পাবলিক কী রিফ্রেশ (আনয়ন এবং আপডেট) করা উচিত। যদি একটি কেন্দ্রীভূত বন্টন পদ্ধতি ব্যবহার করা হয়, তাহলে এই প্রক্রিয়াটি নিশ্চিত করা উচিত যে প্রতিদিন একবার কীগুলি আনা এবং বিতরণ করা।

OHTTP এনক্যাপসুলেটেড অনুরোধ

এই এন্ডপয়েন্টটি POST অনুরোধের HTTP বডিতে অন্তর্ভুক্ত OHTTP অনুরোধটি পরিবেশন করবে, অনুরোধ ডিক্রিপশন সম্পাদন করে, এবং পরবর্তীতে HTTP প্রতিক্রিয়াতে রিলেতে ফেরত পাঠানোর জন্য OHTTP প্রতিক্রিয়া এনক্রিপ্ট করবে। ক্লায়েন্টকে অবশ্যই HTTP POST অনুরোধে বার্তা/ohttp-req হিসাবে সামগ্রী-প্রকার অনুরোধ শিরোনাম অন্তর্ভুক্ত করতে হবে।

POST https://safebrowsingohttpgateway.googleapis.com/v1/ohttp:handleOhttpEncapsulatedRequest?key=<API key>

দ্রষ্টব্য: RFC-এর নির্দেশিকা অনুসারে, বাইনারি HTTP প্রোটোকল, RFC 9292 ব্যবহার করে অভ্যন্তরীণ অনুরোধ (কীভাবে নিরাপদ ব্রাউজিং অনুরোধ তৈরি করতে হয় সে সম্পর্কে V5 ডকুমেন্টেশন পড়ুন) এনকোড করুন।

নমুনা ক্লায়েন্ট সাইড বাস্তবায়ন

        auto ohttp_key_cfgs = quiche::ObliviousHttpKeyConfigs::ParseConcatenatedKeys(std::string public_key);
        auto key_config = ohttp_key_cfgs->PreferredConfig();
        auto public_key = ohttp_key_cfgs->GetPublicKeyForId(key_config.GetKeyId())
        auto ohttp_client = quiche::ObliviousHttpClient::Create(public_key, key_config);

    quiche::BinaryHttpRequest::ControlData bhttp_ctrl_data{
      .method = "POST",
      .scheme = "https",
      .authority = "safebrowsing.googleapis.com",
      .path = "/v5/hashes:search?key=<API key>&hashPrefixes=<HASH prefix 1>&hashPrefixes=<HASH prefix 2>",
    };
    quiche::BinaryHttpRequest bhttp_request(bhttp_ctrl_data);

      auto bhttp_serialized = bhttp_request.Serialize();
      auto ohttp_request = ohttp_client.CreateObliviousHttpRequest(*bhttp_serialized);
      //  Client must include this in POST body, and add `Content-Type` header as "message/ohttp-req".
      auto payload_include_in_post_body = ohttp_request.EncapsulateAndSerialize();

      auto ctx = std::move(ohttp_request).ReleaseContext();
      auto ohttp_response = ohttp_client.DecryptObliviousHttpResponse("data included in body of http_response", ctx);

      auto bhttp_response = BinaryHttpResponse::Create(ohttp_response.GetPlaintextData());
      if (bhttp_response.status_code() == 200) {
        auto http_response = bhttp_response.body();
        auto response_headers = bhttp_response.GetHeaderFields();
      }