Basisafspraken in werkdocument Strategie en Beleid

[PieterHering]

De instructie en de voorbeeldregels in de basisafspraken sporen nu niet aan tot acties die de problemen verhelpen. De PtolU lijst van het Forum stelt de regels al als verplichtingen.

[Hier kunnen we afspraken maken over waar/wanneer/hoe de overheid (REST) API's inzet om het bovenstaande doel uit het manifest te bereiken.

Ik zou meer denken in de trant van

• Ontsluit je authentieke bronnen zoveel mogelijk online. Denk na welk koppelvlak je hiervoor gebruikt. Voor openbare bronnen liggen REST-API's voor de hand. Voor niet-openbare bronnen gebruik Digikoppeling (oid)

De beveiliging van REST APIs doet de overheid met het NL GOV Assurance Profile for OAuth 2.0. ]

Dit klopt niet echt. OAuth wordt gebruikt om de toegang tot bepaalde bronnen te autoriseren. Als je OAUth gebruikt moet je het Nederlandse profiel gebruiken [NL GOV Assurance Profile for OAuth 2.0]. Voor de beveiliging van API's bestaat nog geen Nederlands profiel (maar er wordt wel aan gewerkt in de werkgroep beveiliging van het Kennisplatform API's)

[jzuidweg]

Dank voor het commentaar, Pieter! Het zinnetje over net NL GOV profiel voor OAuth was inderdaad wel erg kort door de bocht... Ik neem je suggesties mee in het werkdocument.