OpenAPI / Otvorené API - plánované a realizované aktivity Slovensko.Digital

opevs

#23

…vcera sme poslali pripomienky k SU ku API GW SU API Managment pripomienkovaci harok.xlsx (16.8 KB) …vela pripomienok sa vyriesilo v procese vzniku SU, ale radi by sme v SU videli detail, ktory je pokryty pripomienkami…

…plus sme UPVII poskytli navrh pilotnych sluzieb UPVS do API GW Sluzby UPVS_navrh pilotnych sluzieb.docx (7.4 KB)
a reakciu na opodstatnenost/neopodstatnenost navrhovanych sluzieb ITMS2014+ ITMS2014 _OpenAPI.xlsx (11.1 KB) …


ÚPVII Pracovná skupina K9.3 Strategická architektúra
ÚPVII Pracovná skupina K9.5 Lepšie služby
#24

UPVII vcera vecer publikoval novu verziu studie, CBA a pod. na MetaIS https://metais.finance.gov.sk/studia/detail/ed6146af-477e-0052-d178-cc75c5dd7876?tab=documents

z dnesnej verejnej prezentacie vyplynulo, ze UPVII ma cas maximalne do konca buduceho tyzdna (1.2.2019) na doladenie studie, vysporiadanie pripomienok, ak chce stihnut termin riadiaceho vyboru vo februari

Slovensko.Digital bude s riesitelom studie/UPVII sediet este tento tyzden, asi piatok a potom aj buduci tyzden, asi stredu


Red Flags: Centrálna API manažment platforma (API GateWay)
#25

30.1. sme boli s @peter_k v NASES ohladom API GW studie a sluzieb UPVS ktore by bolo dobre vystavit smerom von.

Kratky zapis v odrazkach:

  • IAM modul momentalne ma role, splnomocnenia, zastupovania, taraz do tohto prichadzaju este scopes (oauth2). dlha diskusia o tom ako to upratat a ci sa to da.
  • z nasho pohladu by bolo ziaduce, aby sa dali splnomocnenia evidovat niekde centralne, je to bezna poziadavka zo stran OVM. (napr. FS riesi splnomocnenia pre uctovnikov, vszp podobne…) zda sa, ze centralne to ma zmysel aj preto, aby to end-user videl na jednom mieste. logicke miesto je IAM.
  • prechadzali sme jednotlive sluzby UPVS. Ako kriticke vidime pokrytie end-to-end scenara na podania aj s moznostou vidiet odpovede (ale len tie ktore sa tykali daneho podania). ak by sa daval pausalne pristup do schranky tretim stranam je tam velky problem s GDPR (nutnost ohlasovat vsetkym zakaznikom, ze spracovavatelom osobnych udajov je nejaka dalsia tretia strana - realne sme tento problem zazili)
  • nie je zrejme z coho sa budu financovat zmeny sluzieb, ktore su potrebne. pravdepodobne to v budgete centralne API GW nie je, MUK-P nevieme…
  • konstruktor sprav na slovensko.sk by mal podporovat jednoduchy POST na zobrazenie predvyplnenej ziadosti. Toto by sa mohlo rozsirit na podanie-ako-sluzba na strane slovensko.sk