Jūsu sesija beigsies pēc X minūtēm un X sekundēm!
Autentifikācija
Vadlīnijas
Koplietošanas komponentes
API Pārvaldnieks ir pieejams produkcijas vidē.
API Pārvaldnieks un tā raksturojums VISS centrālās datu apmaiņas platformas galvenās komponentes API Pārvaldnieks kā koplietošanas komponentes “Datu apmaiņas infrastruktūra” modulis nodrošina iespēju piekļūt valsts reģistru un pašvaldības informācijas sistēmu sniegtajiem datu servisiem standartizētā veidā. API Pārvaldnieks ir Pieprasījuma servisa analogs, kas nodrošina plašāku funkcionalitāti. Pārejas posmā abi šie risinājumi darbojas paralēli. API Pārvaldnieks ir uz WSO2 enterprise service bus (https://en.wikipedia.org/wiki/Enterprise_service_bus)standarta risinājuma bāzēts un nodrošina: Iespēju datu devējiem reģistrēt savus REST un SOAP servisus API Publicētāja (API Publisher) saskarnē. Iespēju datu ņēmējiem reģistrēties API Izstrādātāju portālā (API Store), lai izmantotu publicētos servisus. Drošības slānī izmantojot OAuth 2.0 protokolu ar VISS PFAS autentifikāciju. Pieprasījumu un atbilžu auditēšanu DAIRM2. API Pārvaldnieka darbības principi API Pārvaldnieks nodrošina pieeju tajā publicētajiem servisiem, izpildot pieprasījumu auditācijas un kontroles uzdevumus. Pieprasījumu veikšanai nav nepieciešams izmantot noteiktas ziņojumu struktūras (kā tas bija Pieprasījumu servisa gadījumā). Anonīmi (bez drošības talona) pieprasījumi netiek nodrošināti. Pieprasījumu apjoma ierobežojums ir 4 MB. API Pārvaldnieka lietošanas scenārijs API Pārvaldnieks nodrošina iespēju datu ņēmējiem veikt sinhronu biznesa servisu (API) izsaukumus. Visi publicētie API ir aizsargāti ar PFAS lietotāja autentifikāciju, un to izsaukšanai ir nepieciešams drošības talons. API Pārvaldniekā publicēta biznesa servisa izsaukums Sinhronais izsaukums ietver šādus soļus: Autentifikācija un autorizācija VISS drošības talonu servisā (vai nu vēršoties pa tiešo pie PFAS AUTH vai arī pie PFAS AUTH caur API Pārvaldnieku), kur tiek saņemta autentifikācijas un autorizācijas apgalvojuma atsauce (drošības talons - reference); Notiek pieprasījuma formēšana un publicētā biznesa servisa izsaukums nodod drošības talona referenci; API Pārvaldnieks veic drošības talona pārbaudi griežoties pie PFAS STS ar saņemto talona referenci, pieprasījuma auditēšanu un datu devēja biznesa servisa izsaukumu; Biznesa serviss veic pieprasījuma apstrādi un atgriež datus uz API Pārvaldnieku; API Pārvaldnieks veic atbildes auditēšanu un atgriež to datu pieprasītājam. API Pārvaldnieka risinājuma konceptuālā arhitektūra API Pārvaldniekā publicēta biznesa servisa izsaukums KOMPONENTE KOMPONENTES APRAKSTS API Vārteja (API Gateway) Šis komponents atbild par aizsardzību, pārvaldību, mērogošanu un API izsaukumu nodrošināšanu. API Vārteja ir vienkāršs API starpniekserveris, kas pārtver API pieprasījumus un lieto politikas, piemēram, ierobežošanu un drošības pārbaudes.Pēc validācijas tas nodos Web pakalpojumu izsaukumus uz faktisko back end. API Izstrādātāju portāls (API Store) Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrējas pakalpju lietotāji, bet API izstrādātāji izvieto un reklamē savas pakalpes.Šī komponente pakalpju lietotājiem nodrošina vienotu API katalogu, iespēju pieteikties (Subscribe) API izmantošanai savos lietojumos un sniegt atsauksmes par pakalpēm API izstrādātājiem. Lietotne pieejama šeit https://api.viss.gov.lv/store . API Publicētājs (API Publisher) Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrēt API izstrādātāju radītās REST un SOAP pakalpes.Tā nodrošina piekļuves tiesību pārvaldību, dokumentēšanu, lietotāju atsauksmju apkopošanu, versionēšanu, pakalpju darbības monitorēšanas un citas iespējas. Lietotne pieejama šeit https://api.viss.gov.lv/publisher . API Atslēgu pārvaldītāja serveris (API Key Manager Server) Šis komponents ir atbildīgs par visām drošības un ar atslēgām saistītajām darbībām. API datu plūsmas pārvaldītājs (API Traffic Manager) API datu plūsmas pārvaldītājs lietotājiem palīdz regulēt API satiksmi, padarīt API un lietojumprogrammas pieejamas lietotājiem dažādos pakalpojumu līmeņos un aizsargāt API pret drošības uzbrukumiem. Analītika (WSO2 API Manager Analytics) Nodrošina informācijas apstrādi, uzglabāšanu un attēlošanu par publicētajām pakalpēm un to darbību. Neskaidru jautājumu gadījumā, aicinām vērsties API Pārvaldnieka lietotāju atbalsta dienestā rakstot e-pastu uz atbalsts@vraa.gov.lv.
VISS centrālās datu apmaiņas platformas galvenās komponentes
API Pārvaldnieks kā koplietošanas komponentes “Datu apmaiņas infrastruktūra” modulis nodrošina iespēju piekļūt valsts reģistru un pašvaldības informācijas sistēmu sniegtajiem datu servisiem standartizētā veidā. API Pārvaldnieks ir Pieprasījuma servisa analogs, kas nodrošina plašāku funkcionalitāti. Pārejas posmā abi šie risinājumi darbojas paralēli. API Pārvaldnieks ir uz WSO2 enterprise service bus (https://en.wikipedia.org/wiki/Enterprise_service_bus)standarta risinājuma bāzēts un nodrošina:
API Pārvaldnieks nodrošina pieeju tajā publicētajiem servisiem, izpildot pieprasījumu auditācijas un kontroles uzdevumus. Pieprasījumu veikšanai nav nepieciešams izmantot noteiktas ziņojumu struktūras (kā tas bija Pieprasījumu servisa gadījumā). Anonīmi (bez drošības talona) pieprasījumi netiek nodrošināti. Pieprasījumu apjoma ierobežojums ir 4 MB.
API Pārvaldnieks nodrošina iespēju datu ņēmējiem veikt sinhronu biznesa servisu (API) izsaukumus. Visi publicētie API ir aizsargāti ar PFAS lietotāja autentifikāciju, un to izsaukšanai ir nepieciešams drošības talons.
API Pārvaldniekā publicēta biznesa servisa izsaukums
Sinhronais izsaukums ietver šādus soļus:
KOMPONENTE
KOMPONENTES APRAKSTS
API Vārteja (API Gateway)
Šis komponents atbild par aizsardzību, pārvaldību, mērogošanu un API izsaukumu nodrošināšanu. API Vārteja ir vienkāršs API starpniekserveris, kas pārtver API pieprasījumus un lieto politikas, piemēram, ierobežošanu un drošības pārbaudes.Pēc validācijas tas nodos Web pakalpojumu izsaukumus uz faktisko back end.
API Izstrādātāju portāls (API Store)
Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrējas pakalpju lietotāji, bet API izstrādātāji izvieto un reklamē savas pakalpes.Šī komponente pakalpju lietotājiem nodrošina vienotu API katalogu, iespēju pieteikties (Subscribe) API izmantošanai savos lietojumos un sniegt atsauksmes par pakalpēm API izstrādātājiem. Lietotne pieejama šeit https://api.viss.gov.lv/store .
API Publicētājs (API Publisher)
Šī komponente ir WSO2 risinājuma nodrošināta web saskarne, kurā reģistrēt API izstrādātāju radītās REST un SOAP pakalpes.Tā nodrošina piekļuves tiesību pārvaldību, dokumentēšanu, lietotāju atsauksmju apkopošanu, versionēšanu, pakalpju darbības monitorēšanas un citas iespējas. Lietotne pieejama šeit https://api.viss.gov.lv/publisher .
API Atslēgu pārvaldītāja serveris (API Key Manager Server)
Šis komponents ir atbildīgs par visām drošības un ar atslēgām saistītajām darbībām.
API datu plūsmas pārvaldītājs (API Traffic Manager)
API datu plūsmas pārvaldītājs lietotājiem palīdz regulēt API satiksmi, padarīt API un lietojumprogrammas pieejamas lietotājiem dažādos pakalpojumu līmeņos un aizsargāt API pret drošības uzbrukumiem.
Analītika (WSO2 API Manager Analytics)
Nodrošina informācijas apstrādi, uzglabāšanu un attēlošanu par publicētajām pakalpēm un to darbību.
Neskaidru jautājumu gadījumā, aicinām vērsties API Pārvaldnieka lietotāju atbalsta dienestā rakstot e-pastu uz atbalsts@vraa.gov.lv.