Štát pripravuje spustenie centrálnej platformy pre správu a sprístupňovanie rozhraní – Camp. V súčasnosti prebieha testovanie v UAT prostredí, ostrá prevádzka sa očakáva do konca roka. Cieľom je zjednotiť prístup k API, ponúknuť jednotné procesy a zjednodušiť zapojenie tretích strán.
Čo Camp prinesie pri štarte
Platforma má od začiatku pokrývať stovky rozhraní, keďže viaceré moduly ÚPVS majú množstvo API. Súčasťou je aj transformácia starších služieb zo SOAP na REST, čo zjednoduší ich používanie a integráciu. Pre rozhrania sa bude generovať technická dokumentácia (napr. podľa OpenAPI), aby mali konzumenti jasný a jednotný popis.
Na štarte sa ráta s pripojením vybraných modulov, ako sú ÚPVS, Slovensko v mobile, MetaIS či CSRU. V ďalšej fáze sa počíta so zapojením ďalších organizácií verejnej správy. Tím platformy už viedol desiatky stretnutí s úradmi, aby sa pripojenie pripravilo vopred a urýchlilo po spustení.
Prečo centrálna platforma a ako bude fungovať
Povinnosť publikovať API cez Camp dnes neexistuje, no výhodou je jednotný manažment, pripravené procesy a menej byrokracie. Platforma je napojená na identity manažment a logovanie, ponúka monitoring, audit a dokumentáciu na jednom mieste. Pre úrady aj tretie strany to znamená prehľadnejší prístup a menej rozdielnych pravidiel „u každého zvlášť“.
Registrácia aplikácie konzumenta je vždy potrebná a prebieha cez informačný portál. Vlastník API (štatutár alebo ním poverený administrátor) schvaľuje žiadosti a môže si vyžiadať len akceptáciu všeobecných podmienok alebo aj dodatočné kroky, napríklad nahratie dokumentu. Pri integráciách sa majú zjednodušiť procesy – využije sa eID a namiesto KEP by mala stačiť akceptácia podmienok.
Škálovanie, dohľad a ďalšie kroky
Camp je nasadený redundantne a jeho kapacitu bude možné navyšovať pridávaním inštancií a licencií. Prevádzka poskytuje metriky per API aj per konzument, takže vlastníci rozhraní uvidia objem volaní a záťaž. Priamo v Campe zatiaľ nie je billing, no zozbierané metriky umožnia organizáciám nastaviť si vlastné spoplatnenie, ak to budú potrebovať.
Niektoré projekty si môžu ponechať vlastnú API bránu na interné účely, no pri sprístupnení tretím stranám sa odporúča využiť centrálnu platformu. Tá pokrýva procesy, bezpečnosť aj dohľad „out of the box“ a zjednodušuje integrácie naprieč úradmi. Zaznelo tiež, že zvažované „single sign-on“ z pohľadu občana nie je presný opis fungovania – k API prístupu vždy patrí registrácia aplikácie a jasné oprávnenia.
