Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Nedan kravställning gäller API-integrationer från applikationer på Internet eller , vårt SC-IT DMZ eller bolags nät och in mot applikationer på vårt administrativa nät.

Ska-krav

  • All API-integration från Internet/DMZ ska gå via APIer som följer OpenApi-standard (https://www.openapis.org/ ) och där APIerna exponeras via vår externa API Gateway

  • Om en kanal skall ska nyttja ett system som exponerar ett rikt API ska en proxy-mikrotjänst byggas för att säkra att kravet “Dela så lite data som möjligt i ditt API – endast data som är relevant för en klient skall delas, inget annat“ följs

    • Exempel: se “Integrationsmönster“ på Datorarbetsplats (DAP)

    • Mikrotjänster ska byggas i vårt standardiserade utvecklingsramverk (Java/SpringBoot - mycket information om det här: DevOps-handboken ) och köras på våra befintliga maskiner (microservices-test.sundsvall.se och microservices.sundsvall.se)

  • Vid all önskad utveckling/anskaffning av ny funktionalitet gäller följande prioritetsordning:

    • Har vi något på plats redan som vi kan skala upp?

      • Om ja, välj det!

    • Annars, finns det något i öppen källkod på marknaden som erbjuds som en molnlösning?

      • Om ja, välj det

    • Annars, utred om det finns något att upphandla som fyller behoven (som erbjuds som en molnlösning) eller om vi bör bygga själv i vår etablerade infrastruktur