Få tilgang til data - løsningsmønster UHF
En prosessflyt en konsument av data må gjennomføre for å få tildelt rettigheter til data gjennom et API. Det omfatter å få kjennskap til aktuelt API gjennom API-katalogen, autentisere konsumenten, inngå avtale om bruk av data, samt å registrere tilganger hos den tekniske komponenten som skal utføre tjenestekallet. Dersom det dreier seg om tilgang til et åpent tilgjengelig API, kan enkelte delaktiviteter i prosessene hoppes over, men for å kunne logge informasjon om bruk av APIer bør alle konsumenter av et API registreres i klientregisteret.
Viewet bør strengt tatt vise at konsumenten kan finne APIet enten i UHF sektorens API katalog eller i Felles datakatalog. Vi velger å vise prosessflyten kun med UHF sektorens komponenter både for å kunne presentere en oversiktlig prosessflyt og fordi forholdet til de nasjonale felleskomponenter ennå ikke er helt avklart.
| Gå tilbake til standardvisning ved å klikke 'tilbake' (eller lukk dette vinduet om det er nytt) |
| Element | Beskrivelse |
|---|---|
Datakonsument |
Den som innhenter eller mottar data fra andre aktører. |
Få tilgang til API |
Prosessen med å skaffe seg tilgang til tilbudte data fra annen aktør. Omfatte å finne API-er, inngå nødvendige avtaler og få tilganger. |
Inngå avtale om tilgang til data |
Prosess for å inngå avtale om tilgang og bruk av data. |
Registrer klient med tildelt tilgang |
Prosess for konsument å registrere (provisjonering av) den klienten som skal ha tilgang til API-et ved bruk av sikkerhetsbillett. Dette forutsetter at konsumenten har avtale om bruk av sikkerhetsbillettjenesten og at tilbyder har gitt konsumenten tilgang. Dersom det er en leverandør som har blitt delegert rettigheter som databehandler på vegne av konsument er det leverandøren som registrer sin klient. |
Finn/få kjennskap til API |
Prosessen med å finne eller få kjennskap til tilgjengelige API-er gjennom relevante kataloger og søkeløsninger. |
Autentisere konsument |
Prosessen med å autentisere en konsument. |
Beskrivelse API |
Dataobjekt som er en maskinlesbar beskrivelse av REST API-er iht. Open API Specification. Dette er formatet som benyttes for å registrere et API i felles API-katalog |
API-søk |
Tjeneste for å søke etter og finne tilgjengelige API-er |
Få tilgang til data (konsument) |
Evnen til å skaffe seg tilgang til tilbudte data fra annen aktør. |
UHF API katalog |
Oversikt over alle API som er registrert i UH/F sektoren UH/F API katalog kan inneholde
|
Tildel rettigheter til konsument |
Datakonsument skal kunne finne tilgjengelige ressurser og be om tilgang til disse. Tilgang kan gis på grunnlag av eksisterende tillit til datakonsumenten eller per tilgangsforespørsel der ressurseieren beslutter tilgang. |
API tilgangs-forespørsel |
API eieren får forespørsel om den vil gi konsumenten tilgang til APIet. |
UHF Autorisasjonstjener |
Autorisasjonstjenester realiserer tilgangskontroll gjennom å utstede sikkerhetsbilletter. En autorisasjonstjener er også brukt til å realisere autorisasjonspolicy for tilgang og roller. |
UHF Konsumentregister |
Oversikt over alle datakonsumenter som er blitt tildelt tilgang til ressurser. Oversikten over konsumenters bruk av API fra datatilbydere er autoritativt for
Oversikten over konsumenters bruk av notifikasjoner fra datatilbydere er autoritativt for
|
OAUTH scopes |
Dataobjekt som kan beskrives som en ressurs-definisjon, og et token er som regel knyttet til ett eller flere scopes. Scopes benyttes til å styre tilganger til API-er og operasjoner, samt eventuelt hva slags responser man får fra API-er. |