Se Infrastruktur för högnivåbeskrivning av infrastrukturen.

Nedan kravställning gäller API-integrationer från applikationer på Internet, vårt SC-IT DMZ eller bolags nät och in mot applikationer på vårt administrativa nät.

Ska-krav

• All API-integration från Internet/DMZ ska gå via APIer som följer OpenApi-standard (Home 2024 - OpenAPI Initiative ) och där APIerna exponeras via vår externa API Gateway

  • Säkerhetsnivå på autentisering bestäms enligt: Säkerhetsklassning av APIer

  • Följ övriga API-relaterade regler och riktlinjer specificerade här: Regler och riktlinjer!

• Om en kanal ska nyttja ett system som exponerar ett rikt API ska en proxy-mikrotjänst byggas för att säkra att kravet “Dela så lite data som möjligt i ditt API – endast data som är relevant för en klient skall delas, inget annat“ följs

  • Exempel: se “Integrationsmönster“ på Datorarbetsplats (DAP)

  • Mikrotjänster ska byggas i vårt standardiserade utvecklingsramverk (Java/SpringBoot - mycket information om det här: DevOps-handboken ) och köras på våra befintliga maskiner (microservices-test.sundsvall.se och microservices.sundsvall.se)

• Vid all önskad utveckling/anskaffning av ny funktionalitet gäller följande prioritetsordning:

  • Har vi något på plats redan som vi kan skala upp?

    • Om ja, välj det!

  • Annars, finns det något i öppen källkod på marknaden som erbjuds som en molnlösning?

    • Om ja, välj det

  • Annars, utred om det finns något att upphandla som fyller behoven (som erbjuds som en molnlösning) eller om vi bör bygga själv i vår etablerade infrastruktur