API Toscana Compliance

Lo Scenario Toscana Compliance “API Toscana Compliance” fornisce il contesto organizzativo e tecnico in cui si collocano le API, relative ai servizi di interesse regionale, e quindi le modalità per descriverle in modo conforme agli standard regionali.

Le entità principali, coinvolte nel processo di progettazione delle API, sono:

• API Sono rappresentate da una descrizione formale che stabilisce i dettagli inerenti la comunicazione tra fruitore ed erogatore. Per definizione si tratta di un elemento autonomo e riusabile sul quale basare diverse tipologie di servizi.
• API Implementation Rappresenta una ben specifica applicazione che eroga i propri servizi in accordo a determinate API.
• API Client Rappresenta una ben specifica applicazione che utilizza i servizi erogati da una API Implementation.

Tipicamente i client e le implementation possono rappresentare componenti dispiegate nel territorio regionale, componenti infrastrutturali della regione oppure componenti esterne al dominio regionale.

Oltre alle tre tipologie sopra descritte, trovano posto nello scenario i seguenti componenti infrastrutturali:

• API Registry Contenitore delle API utilizzate in ambito regionale. Si tratta di un archivio utilizzato sia come catalogo dei servizi disponibili, sia come repository delle configurazioni da utilizzare per la gestione delle comunicazioni.
• API Gateway Componente applicativo responsabile della gestione delle comunicazioni basate sulle API presenti nell’API Registry. Fornisce la mediazione tra le parti coinvolte assicurando i livelli di qualità, sicurezza e affidabilità previsti negli scambi.

La progettazione delle API deve essere realizzata in accordo a specifiche linee guida di conformità che rappresentano le caratteristiche standard richieste per l’inserimento di una API nel Registro.

I profili di accreditamento previsti dallo scenario sono ripartiti inizialmente in base al protocollo su cui è basata l’API, e quindi SOAP o REST.