...
Nedan kravställning gäller API-integrationer från applikationer på Internet eller , vårt SC-IT DMZ eller bolags nät och in mot applikationer på vårt administrativa nät.
Ska-krav
All API-integration från Internet/DMZ ska gå via APIer som följer OpenApi-standard (https://www.openapis.org/ ) och där APIerna exponeras via vår externa API Gateway
Säkerhetsnivå på autentisering bestäms enligt: Säkerhetsklassning av APIer
Följ övriga API-relaterade regler och riktlinjer specificerade här: Regler och riktlinjer!
Om en kanal skall ska nyttja ett system som exponerar ett rikt API ska en proxy-mikrotjänst byggas för att säkra att kravet “Dela så lite data som möjligt i ditt API – endast data som är relevant för en klient skall delas, inget annat“ följs
Exempel: se “Integrationsmönster“ på Datorarbetsplats (DAP)
Mikrotjänster ska byggas i vårt standardiserade utvecklingsramverk (Java/SpringBoot - mycket information om det här: DevOps-handboken ) och köras på våra befintliga maskiner (microservices-test.sundsvall.se och microservices.sundsvall.se)
Vid all önskad utveckling/anskaffning av ny funktionalitet gäller följande prioritetsordning:
Har vi något på plats redan som vi kan skala upp?
Om ja, välj det!
Annars, finns det något i öppen källkod på marknaden som erbjuds som en molnlösning?
Om ja, välj det
Annars, utred om det finns något att upphandla som fyller behoven (som erbjuds som en molnlösning) eller om vi bör bygga själv i vår etablerade infrastruktur