Autentifikācija

Ieiet

Vadlīnijas



Koplietošanas komponentes

 

API Pārvaldnieks ir pieejams produkcijas vidē.

Kas ir API Pārvaldnieks?

 

API Pārvaldnieks ir VISS infrastruktūrai pielāgots WSO2 API pārvaldnieka risinājums, kas nodrošina iespēju VISS infrastruktūrā centralizēti izveidot un publicēt REST API un SOAP servisus, nodrošinot šo servisu drošību un izsaukumu maršrutēšanu. API Pārvaldnieks savu funkciju nodrošināšanā pielieto esošo VISS infrastruktūru – PFAS AUTH un DAIRM2. 

 

2.API Pārvaldnieka darbības principi, lietošanas scenāriji un raksturojums 2.API Pārvaldnieka darbības principi, lietošanas scenāriji un raksturojums

API Pārvaldnieks un tā raksturojums

height=

VISS centrālās datu apmaiņas platformas galvenās komponentes


API Pārvaldnieks kā koplietošanas komponentes “Datu apmaiņas infrastruktūra” modulis nodrošina iespēju piekļūt valsts reģistru un pašvaldības informācijas sistēmu sniegtajiem datu servisiem standartizētā veidā. API Pārvaldnieks ir Pieprasījuma servisa analogs, kas nodrošina plašāku funkcionalitāti. Pārejas posmā abi šie risinājumi darbojas paralēli. API Pārvaldnieks ir uz WSO2 enterprise service bus (https://en.wikipedia.org/wiki/Enterprise_service_bus)standarta risinājuma bāzēts un nodrošina:
  • Iespēju datu devējiem reģistrēt savus REST un SOAP servisus API Publicētāja (API Publisher) saskarnē.
  • Iespēju datu ņēmējiem reģistrēties API Izstrādātāju portālā (API Store), lai izmantotu publicētos servisus
  • Drošības slānī izmantojot OAuth 2.0 protokolu ar VISS PFAS autentifikāciju.
  • Pieprasījumu un atbilžu auditēšanu DAIRM2.

API Pārvaldnieka darbības principi

API Pārvaldnieks nodrošina pieeju tajā publicētajiem servisiem, izpildot pieprasījumu auditācijas un kontroles uzdevumus. Pieprasījumu veikšanai nav nepieciešams izmantot noteiktas ziņojumu struktūras (kā tas bija Pieprasījumu servisa gadījumā). Anonīmi (bez drošības talona) pieprasījumi netiek nodrošināti. Pieprasījumu apjoma ierobežojums ir 4 MB.

API Pārvaldnieka lietošanas scenārijs

API Pārvaldnieks nodrošina iespēju datu ņēmējiem veikt sinhronu biznesa servisu (API) izsaukumus. Visi publicētie API ir aizsargāti ar PFAS lietotāja autentifikāciju, un to izsaukšanai ir nepieciešams drošības talons.

height=

Pārvaldniekā publicēta biznesa servisa izsaukums


  1. Iespēju datu devējiem reģistrēt savus REST un SOAP servisus API Publicētāja (API Publisher) saskarnē.
  2. Iespēju datu ņēmējiem reģistrēties API Izstrādātāju portālā (API Store), lai izmantotu publicētos servisus
  3. Drošības slānī izmantojot OAuth 2.0 protokolu ar VISS PFAS autentifikāciju.
  4. Pieprasījumu un atbilžu auditēšanu DAIRM2.

API Pārvaldnieka risinājuma konceptuālā arhitektūra

height=

API Pārvaldniekā publicēta biznesa servisa izsaukums


KOMPONENTE

KOMPONENTES APRAKSTS

API Vārteja (API Gateway)

Šis komponents atbild par aizsardzību, pārvaldību, mērogošanu un API izsaukumu nodrošināšanu. API Vārteja ir vienkāršs API starpniekserveris, kas pārtver API pieprasījumus un lieto politikas, piemēram, ierobežošanu un drošības pārbaudes.Pēc validācijas tas nodos Web pakalpojumu izsaukumus uz faktisko back end.

API Izstrādātāju portāls (API Store)

Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrējas pakalpju lietotāji, bet API izstrādātāji izvieto un reklamē savas pakalpes.Šī komponente pakalpju lietotājiem nodrošina vienotu API katalogu, iespēju pieteikties (Subscribe) API izmantošanai savos lietojumos un sniegt atsauksmes par pakalpēm API izstrādātājiem. Lietotne pieejama šeit https://api.viss.gov.lv/store .

API Publicētājs (API Publisher)

Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrēt API izstrādātāju radītās REST un SOAP pakalpes.Tā nodrošina piekļuves tiesību pārvaldību, dokumentēšanu, lietotāju atsauksmju apkopošanu, versionēšanu, pakalpju darbības monitorēšanas un citas iespējas. Lietotne pieejama šeit https://api.viss.gov.lv/publisher .

API Atslēgu pārvaldītāja serveris
(API Key Manager Server)

Šis komponents ir atbildīgs par visām drošības un ar atslēgām saistītajām darbībām.

API datu plūsmas pārvaldītājs
(API Traffic Manager)

API datu plūsmas pārvaldītājs lietotājiem palīdz regulēt API satiksmi, padarīt API un lietojumprogrammas pieejamas lietotājiem dažādos pakalpojumu līmeņos un aizsargāt API pret drošības uzbrukumiem.

Analītika (WSO2 API Manager Analytics)

Nodrošina informācijas apstrādi, uzglabāšanu un attēlošanu par publicētajām pakalpēm un to darbību.

Neskaidru jautājumu gadījumā, aicinām vērsties API Pārvaldnieka lietotāju atbalsta dienestā rakstot e-pastu uz atbalsts@vraa.gov.lv.