Digitaliser.dk

Så er årets IT-arkitekturkonference igang. OIOREST projektet startede ved sidste års IT-arkitekturkonference. Projektet havde dengang fokus på at frembringe retningslinjer for, hvorledes REST baserede webservices med fordel kan anvendes til udstilling af offentlige data samt behandling af sikkerhedsbelagte data. Disse to aktiviteter er nu færdige og leverancerne har allerede været i spil i forbindelse med API'et til Digitaliser.dk samt API'et til Dokumentboks og NemSMS. Sidstnævnte kan du høre mere om kl. 13 i dag på IT-arkitekturkonferencen.

Vi er i gang med at planlægge de næste OIOREST aktiviteter. I øjeblikket arbejder vi med følgende kandidater:

Hændelser i OIOREST

Mange organisationer (og deres it systemer) har behov for at få kendskab til hvilke hændelser der sker i andre organisationer (og deres it systemer). F.eks. kan det i den kommunale sagsbehandling af en borgers sag være behov for at vide hvilke hændelser i andre systemer, der vedrører pågældende borger. Teknologisk vil der blive taget udgangspunkt i web feed (som f.eks. Atom Syndication Format) , web hooks og XMPP. 

Nye sikkerhedsmodeller til OIOREST

OIOREST forsynes med følgende to sikkerhedsmodeller:  1) OAuth er en simpel model for sikker API autentifikation. Det typiske scenarie er når en web applikation skal anvende en brugers data i en anden organisation end den web applikationen tilhører. OAuth anvendes af en række større web sites. 2) HTTP basic authentication over SSL/TLS er en fordelagtig løsning til systemer, hvor authentifikationen er baseret på brugernavn og password.

OIOREST klienter

Indtil nu har OIOREST haft fokus på frembringelse af services og ikke så meget på hvorledes de kan bruges. I denne aktivitet vil der blive fokuseret på hvordan den browser baserede klient kan anvende REST baserede web services samt det rige udbud af andre typer API’er.

Skriv nedenfor din mening om aktiviteterne og kom eventuelt med forslag til andre OIOREST aktiviteter.

Finn Jordal