De instructie en de voorbeeldregels in de basisafspraken sporen nu niet aan tot acties die de problemen verhelpen. De PtolU lijst van het Forum stelt de regels al als verplichtingen.
[Hier kunnen we afspraken maken over waar/wanneer/hoe de overheid (REST) API's inzet om het bovenstaande doel uit het manifest te bereiken.
Ik zou meer denken in de trant van
Ontsluit je authentieke bronnen zoveel mogelijk online. Denk na welk koppelvlak je hiervoor gebruikt. Voor openbare bronnen liggen REST-API's voor de hand. Voor niet-openbare bronnen gebruik Digikoppeling (oid)
De beveiliging van REST APIs doet de overheid met het NL GOV Assurance Profile for OAuth 2.0. ]
Dit klopt niet echt. OAuth wordt gebruikt om de toegang tot bepaalde bronnen te autoriseren. Als je OAUth gebruikt moet je het Nederlandse profiel gebruiken [NL GOV Assurance Profile for OAuth 2.0]. Voor de beveiliging van API's bestaat nog geen Nederlands profiel (maar er wordt wel aan gewerkt in de werkgroep beveiliging van het Kennisplatform API's)
Dank voor het commentaar, Pieter! Het zinnetje over net NL GOV profiel voor OAuth was inderdaad wel erg kort door de bocht... Ik neem je suggesties mee in het werkdocument.
De instructie en de voorbeeldregels in de basisafspraken sporen nu niet aan tot acties die de problemen verhelpen. De PtolU lijst van het Forum stelt de regels al als verplichtingen.
Ik zou meer denken in de trant van
Dit klopt niet echt. OAuth wordt gebruikt om de toegang tot bepaalde bronnen te autoriseren. Als je OAUth gebruikt moet je het Nederlandse profiel gebruiken [NL GOV Assurance Profile for OAuth 2.0]. Voor de beveiliging van API's bestaat nog geen Nederlands profiel (maar er wordt wel aan gewerkt in de werkgroep beveiliging van het Kennisplatform API's)