Chcel by som upozornit, ze open data api je trosku nieco ine. Koncept Open API je toto: “sposob ako tretej strane umoznit pristupit k API v mojom mene”
Technicky sa to v praxi riesi nasledovne:
- OAuth - velmi rozsireny “standard”. Je vsak pomerne volny voci implementatorom.
- OpenID Connect (nemylit si s OpenID, to je nieco ine) - nadstavba nad OAuth, komplikovanejsie, moznost certifikacie (aj self certifikacie), jasne definovane ako sa robia scopes, endpointy,…
- SOAP/WS + STS a OnBehalfOf token. (takto nejako to napriklad do buducna planuju aj v NASES pri pristupe k schranke)