Als wij voor jullie een API ontwikkelen, worden daar de volgende technieken voor gebruikt:

  • ASP.NET
  • OAuth2 (voor de beveiliging)
  • ADFS of SAML (voor het inloggen)
  • Identity server (voor het beheren van de applicaties)
  • Swagger (voor het testen van de verschillende api’s)

Data

Er kan data uit verschillende bronnen worden ontsloten via de api, denk dan bijvoorbeeld aan:

  • Active directory (voor bijvoorbeeld een online adressenboek)
  • MSSQL databases
  • Mysql databases
  • Sharepoint (2013 of online)

Beveiliging

Een api is zo ontwikkeld, maar dan is er nog niks gedaan met de beveiliging. Het wordt pas interessant als bepaalde “calls” alleen door een bepaalde groep gebruikers gedaan mogen worden. Of als bepaalde apis alleen voor bepaalde applicaties zijn.

Daarnaast wil je eigenlijk geen losse database met gebruikers voor de applicaties. Gebruik maken van een (of meerdere) reeds bestaande authenticatie methoden is meestal gewenst. Soms maakt het ook niet uit welke gebruiker het is, als je maar altijd een unieke id per gebruiker hebt. Als dat een van de eisen is, kunnen wij ook het inloggen met Facebook, Google en (/of) Microsoft realiseren.

Broncode

Als jullie door ons een API laten ontwikkelen krijgen jullie daar ook support en de broncode bij, op deze manier kan je eventueel de api door iemand anders laten doorontwikkelen. Wij kunnen alleen geen support leveren op werk van andere.

Swagger

Swagger is een manier om api’s te beschrijven. Een van de voordelen is dat deze documentatie wordt gemaakt op basis van de code van de api en deze documentatie is dus ook altijd actueel. Een ander voordeel is dat er een pagina is, waar je alle calls kan proberen. Swagger voorbeeld pagina

Bij Fontys hogeschool ICT is er een api ontwikkeld op basis van deze principes, hier is een voorbeeld te vinden. Deze pagina bevat de documentatie van de api, die volledig automatisch gegenereerd is op basis van de api en alle calls zijn hier uit te proberen (mits je een correct account hebt).

Maak een afspraak