用户在首页搜索漏洞相关信息时(如:漏洞查询 ),结果页会展现漏洞查询泛需求卡片;用户可在结果页文本输框输入漏洞标题,漏洞编号或应用名称,点击按钮跳转至资源方落地页查看相关内容;点击子链可跳转至更多资源方落地页。
示意图
intent 上传接口
当前资源 intent 意图参数
key | 类型 | 含义 | 示例/说明 |
---|---|---|---|
bug_code | string | 服务类型 | 可选,提供的服务类型 |
通过平台上传 txt 文件
资源方仅需要通过 txt 文件上传一个空的 intent 到平台,txt 文件的具体要求参见接入流程-上传 Intent 数据。
当前资源分类 txt 上传文件内容示例如下:
1 | {"bug_code":""} |
Webhook API
发送给 webhook 的请求
公共字段
key | 类型 | 含义 | 示例/说明 |
---|---|---|---|
type | string | 请求类型 | 在小程序阿拉丁下永远为 “sp_ala” |
surface | string | 搜索场景 | mobile: 支持小程序的移动搜索,web_h5: 支持 H5 的移动搜索 |
srcid | string | 资源编号 | 每个资源分类不同 |
intent | object | 搜索意图参数 | JSON 对象,每个资源分类不同 |
当前资源 srcid 资源编号
key | 类型 | 含义 | 设定 |
---|---|---|---|
srcid | string | 资源编号 | 48111 |
当前资源的 intent 参数参考上节 “intent 上传接口“。
举例:发送给 webhook 的 JSON (解密后)
1 | { |
从 webhook 返回的结果
外层通用数据字段
key | 类型 | 含义 | 示例/说明 |
---|---|---|---|
status | integer | 结果状态码,0 代表正确,1 代表无结果, 2 代表请求参数错误,3 代表内部服务错误 |
0 |
msg | string | 出错消息,当非 0 时提供 | “” |
data | object | 要返回的资源数据内容 | JSON 对象,每个资源分类不同 |
当前资源分类的data
object 字段内容
key | 类型 | 要求 | 说明 |
---|---|---|---|
jump_url | string | 必选 | 点击卡片标题的跳转路径,应跳转至资源方可以进行漏洞搜索的落地页。如果收到的 surface 请求是 mobile,请返回小程序路径,如/page/of/target;如果收到的 surface 请求是 web_h5,请返回 H5 路径,如/page/of/target(以/开头,不含域名) |
submit_url | string | 必选 | 点击按钮的跳转路径,跳转至计算结果页。以“/page/of/target?param1={{val1}}”形式上传。其中,param1 对应用户输入的文本框 key,可根据需要改写为具体的名称。{{val1}}是固定字符,会替换为用户输入的具体数值,请不要修改 |
button_text | string | 必选 | 按钮文案,最多 6 个字 如:“查询漏洞详情” |
slink | array | 必选 | 子链列表,最少 2 个,最多 3 个 |
slink_text | string | 必选 | 子链文案,最短 1 个字符,最长 6 个字符 如:“更多漏洞查询” |
slink_url | string | 必选 | 子链跳转链接,如:“/page/of/target” |
statement | string | 必选 | 底部声明文案,对卡片进行注释说明,不超过 24 个字符。如:“输入漏洞信息,点击了解漏洞详情” |
举例:从 webhook 返回的 JSON (加密前)
1 | { |