Förutom en rad mindre uppdateringar i de olika avsnitten finns även en första version kring området säkerhet. Här behandlas själva transportlagret, autentisering och auktorisation samt rekommendationer kring felhantering, loggning och validering ur ett säkerhetsperspektiv.
Verktyg för att underlätta införandet
För att underlätta för dig som offentlig aktör att införa REST API-profilen har vi även lagt till ett verktyg. Det är i form av ett Exceldokument som underlättar för dig att stämma av hur väl du och din organisation harmoniserar mot REST API-profilen.
- Alla krav i profilen har fått ett identifikationsnummer och detta nummer finns sedan med i Exceldokumentet som följer med som komplement till den här nya versionen av REST API-profilen. Genom att markera de delar som är införda i Exceldokumentet får man en bra överblick över hur man ligger till, säger Fredrik Nordlander, arkitekt på Digg, som varit med i arbetsgruppen som tagit fram profilen.
Både extern och intern åtkomst
REST API-profilen fokuserar främst på extern åtkomst av API:er, men det går lika bra att använda den för intern åtkomst också om det finns ett sådant behov i verksamheten.
Genom att använda REST API-profilen öppnar du som offentlig aktör upp för ett smidigare informationsutbyte med andra inom den offentliga sektorn. Att använda profilen bidrar till en högre standard och kvalitet på API:erna, både på dokumentationen och själva API:et. Den gemensamma profilen förenklar även för både producenter och konsumenter av data.
- I takt med att profilen används mer och mer tror jag också att vi kommer att se en fortsatt tillväxt där fler och fler organisationer och aktörer drar nytta av den, avslutar Fredrik Nordlander.
Bakgrund
REST API-profilen är framtagen inom arbetet med Ena – Sveriges digitala infrastruktur, i ett samarbete mellan Digg, Bolagsverket, Arbetsförmedlingen, Lantmäteriet och E-hälsomyndigheten.
