Grensesnittsdefinisjoner
De fleste grensesnittene i løsningsarkitekturen følger standardisert Oauth2, men for å støtte funksjonaliteten i eOppslag, trengs det tre proprieteære APIer:
1. Token-tjenestens selvbetjenings-API
Dette APIet blir brukt av API-tilbydere
Design av endringene er dokumentert i RAML her: versjon 0.5.0. (kan åpnes med Restlet Studio)
Utledning av grensesnittsdefinisjonen kan leses her.
2. Delegeringskildens API for oppslag i delegeringsforhold
Dette APIet blir kun brukt av Token-tjenesten for å registrere delegerbare ressurser og validere gjeldende delegeringsforhold.
Forslag til design er dokumentert i OAS3 her: versjon 0.5.0
3. Grensesnitt mellom API-katalog og token-tjenestens
Gjenstår å definere.
Andre APIer
Registering og provisjoner av Oauth2 klienter skjer vha Oauth2 Dynamic Client Registration. Merk at såkalt “unmanaged/open” DCR ikke støttes. Brukere av APIet må ha en selvbetjenings-integrasjon som er kjent for Maskinporten.
Tokenutstedelse skjer over standard Oauth2, med bruk av RFC7523 med virksomhetssertifikater og/eller egenregistrerte asymetriske nøkler.
Denne arkitekturen sier ikke noe om grensesnittet for selve APIet til API-tilbyder, utover at det er sikret med Oauth2 Bearer tokens.