La registrazione di nuove API
La registrazione di nuove API o di nuove versione delle API esistenti avviene tramite la compilazione di opportuni moduli di registrazione, diversi in funzione del tipo di API WSDL o REST. Presto questa funzione sarà gestita direttamente sul portale, nel frattempo il processo viene gestito tramite ticket all’help desk del CART: cartdesk@regione.toscana.it. I moduli necessari possono essere reperiti scaricandoli dalla sezione Download.
I moduli richiedono di specificare tutte le informazioni necessarie per la corretta gestione della registrazione dell’API e delle successive richieste di fruizione della stessa API, tra cui le interfacce delle API (WSDL per le API SOAP, OpenAPI per le API REST), gli endpoint dei servizi di backend verso cui saranno girate le richieste in arrivo e i requisiti di sicurezza e di disponibilità per l’accesso alle API.
In fase di registrazione, viene anche valutato se la nuova API è parte di un servizio esistente, o se debba essere registrata come parte di un nuovo servizio.
Se l’API prevede accesso tramite ‘token’, il CART chiederà al supporto ARPA la registrazione di un “audience”, con lo stesso nome dell’API, dedicata al controllo degli accessi. I client autorizzati all’accesso all’API dovranno infatti avere il nome dell’API come valore del claim ‘audience’ del token utilizzato per l’accesso, oltre ovviamente a tutti gli altri paramentri previsti dalle politiche di accesso all’API (es: spid-level).
Dopo la registrazione, un nuovo endpoint sarà disponibile per l’accesso all’API. Inizialmente non esistono applicativi autorizzati all’accesso all’API e qualunque tentativo di accesso a quell’endpoint restituirà quindi un errore di mancata autorizzazione.
Successivamente, mediante le richieste di adesione al servizio di cui l’API fa parte, si potranno autorizzare all’accesso i client fruitori.