超简单集成华为恶意URL检测，保障用户访问安全

常见的恶意URL，例如钓鱼链接、假冒仿冒的网站链接，可能会诱导用户进行转账，造成财产损失，或盗取帐号信息等，因而用户在访问网址时会面临安全风险。对此，华为开放安全检测服务（Safety Detect）提供恶意URL检测功能（URLCheck），帮助应用开发者确定特定URL的威胁类型。

一、服务介绍

华为恶意URL检测特性：

提供恶意URL检测能力，向开发者提供集成简单、免运营、可信赖的安全服务，降低安全浏览服务的实现成本。

集成恶意URL检测后，您的App检测的业务流程如下：

(1) 您的应用集成HMS Core SDK调用URLCheck服务。

(2) 安全检测服务向URLCheck服务区请求URL检测，并将检测结果返回给您的应用（正常、钓鱼链接、恶意软件链接）。

(3) 您的App可以根据检测结果来决定是否访问URL。

---- 结束

二、场景案例介绍

目前已有金融、实用工具等类别的App集成了华为恶意URL检测，可以帮助开发者确定应用内访问的URL是否有风险，并根据检测结果，应用可决定是否拦截用户的风险访问。

以浏览器类App为例：

• 恶意URL检测识别用户将要访问的URL是否安全，并根据结果决定是否限制访问；

• 如检测结果显示存在风险，用户在使用浏览器访问URL前，界面上可以收到安全提示。

三、开发代码

1. 在AppGallery Connect中配置相关信息

在开发应用前，需要在AppGallery Connect中配置相关信息。

具体操作步骤：

developer.huawei.com/consumer/cn/doc/HMSCore-Guides-V5/config-agc-0000001050416303-V5?ha_source=hms1

2. 配置HMS Core SDK的Maven仓地址

2.1 打开Android Studio项目级“build.gradle"文件

2.2 添加HUAWEI agcp插件以及Maven代码库

在allprojects-> repositories里面配置HMS Core SDK的Maven仓地址。

1.  allprojects {  
2.      repositories {  
3.          google()  
4.          jcenter()  
5.          maven {url 'https://developer.huawei.com/repo/'}  
6.      }  
7.   }  

在buildscript->repositories里面配置HMS Core SDK的Maven仓地址。

1.  buildscript {  
2.     repositories {  
3.        google()  
4.         jcenter()  
5.         maven {url 'https://developer.huawei.com/repo/'}  
6.     }  
7.  }  

在buildscript ->dependencies里面增加配置。

3. 在“dependencies”中添加如下编译依赖

1.  dependencies{  
2.      classpath 'com.huawei.hms:safetydetect:{version}'  

3.1 初始化urlcheck

1.  // 初始化urlcheck  
2.  mClient.initUrlCheck();

3.2 请求网址检测

3.3 关闭UrlCheck

3.   // 关闭urlcheck  
4.  mClient.shutdownUrlCheck();

作者：胡椒