Autentifikācija

Ieiet

API Pārvaldnieks ir pieejams produkcijas vidē.

Kas ir API Pārvaldnieks?

API Pārvaldnieks ir VISS infrastruktūrai pielāgots WSO2 API pārvaldnieka risinājums, kas nodrošina iespēju VISS infrastruktūrā centralizēti izveidot un publicēt REST API un SOAP servisus, nodrošinot šo servisu drošību un izsaukumu maršrutēšanu. API Pārvaldnieks savu funkciju nodrošināšanā pielieto esošo VISS infrastruktūru – PFAS AUTH un DAIRM2.

API Pārvaldnieks un tā raksturojums

VISS centrālās datu apmaiņas platformas galvenās komponentes

API Pārvaldnieks kā koplietošanas komponentes “Datu apmaiņas infrastruktūra” modulis nodrošina iespēju piekļūt valsts reģistru un pašvaldības informācijas sistēmu sniegtajiem datu servisiem standartizētā veidā. API Pārvaldnieks ir Pieprasījuma servisa analogs, kas nodrošina plašāku funkcionalitāti. Pārejas posmā abi šie risinājumi darbojas paralēli. API Pārvaldnieks ir uz WSO2 enterprise service bus (https://en.wikipedia.org/wiki/Enterprise_service_bus)standarta risinājuma bāzēts un nodrošina:

Iespēju datu devējiem reģistrēt savus REST un SOAP servisus API Publicētāja (API Publisher) saskarnē.
Iespēju datu ņēmējiem reģistrēties API Izstrādātāju portālā (API Devportal), lai izmantotu publicētos servisus
Drošības slānī izmantojot OAuth 2.0 protokolu ar VISS PFAS autentifikāciju.
Pieprasījumu un atbilžu auditēšanu DAIRM2.

API Pārvaldnieka darbības principi

API Pārvaldnieks nodrošina pieeju tajā publicētajiem servisiem, izpildot pieprasījumu auditācijas un kontroles uzdevumus. Pieprasījumu veikšanai nav nepieciešams izmantot noteiktas ziņojumu struktūras (kā tas bija Pieprasījumu servisa gadījumā). Anonīmi (bez drošības talona) pieprasījumi netiek nodrošināti. Pieprasījumu apjoma ierobežojums ir 4 MB.

API Pārvaldnieka lietošanas scenārijs

API Pārvaldnieks nodrošina iespēju datu ņēmējiem veikt sinhronu biznesa servisu (API) izsaukumus. Visi publicētie API ir aizsargāti ar PFAS lietotāja autentifikāciju, un to izsaukšanai ir nepieciešams drošības talons.

height=

Pārvaldniekā publicēta biznesa servisa izsaukums

Iespēju datu devējiem reģistrēt savus REST un SOAP servisus API Publicētāja (API Publisher) saskarnē.
Iespēju datu ņēmējiem reģistrēties API Izstrādātāju portālā (API Devportal), lai izmantotu publicētos servisus
Drošības slānī izmantojot OAuth 2.0 protokolu ar VISS PFAS autentifikāciju.
Pieprasījumu un atbilžu auditēšanu DAIRM2.

API Pārvaldnieka risinājuma konceptuālā arhitektūra

API Pārvaldniekā publicēta biznesa servisa izsaukums

KOMPONENTE	KOMPONENTES APRAKSTS
API Vārteja (API Gateway)	Šis komponents atbild par aizsardzību, pārvaldību, mērogošanu un API izsaukumu nodrošināšanu. API Vārteja ir vienkāršs API starpniekserveris, kas pārtver API pieprasījumus un lieto politikas, piemēram, ierobežošanu un drošības pārbaudes.Pēc validācijas tas nodos Web pakalpojumu izsaukumus uz faktisko back end.
API Izstrādātāju portāls (API Devportal)	Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrējas pakalpju lietotāji, bet API izstrādātāji izvieto un reklamē savas pakalpes.Šī komponente pakalpju lietotājiem nodrošina vienotu API katalogu, iespēju pieteikties (Subscribe) API izmantošanai savos lietojumos un sniegt atsauksmes par pakalpēm API izstrādātājiem. Lietotne pieejama šeit https://api.viss.gov.lv/devportal/apis .
API Publicētājs (API Publisher)	Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrēt API izstrādātāju radītās REST un SOAP pakalpes.Tā nodrošina piekļuves tiesību pārvaldību, dokumentēšanu, lietotāju atsauksmju apkopošanu, versionēšanu, pakalpju darbības monitorēšanas un citas iespējas. Lietotne pieejama šeit https://api.viss.gov.lv/publisher/apis .
API datu plūsmas pārvaldītājs (API Traffic Manager)	API datu plūsmas pārvaldītājs lietotājiem palīdz regulēt API satiksmi, padarīt API un lietojumprogrammas pieejamas lietotājiem dažādos pakalpojumu līmeņos un aizsargāt API pret drošības uzbrukumiem.

Neskaidru jautājumu gadījumā, aicinām vērsties API Pārvaldnieka lietotāju atbalsta dienestā rakstot e-pastu uz atbalsts@vdaa.gov.lv.