Main content
Logius heeft twee API-standaarden in beheer genomen: De REST API-Design Rules en het Nederlandse overheidsprofiel op OAuth 2.0. Deze zijn verplicht voor overheden om te gebruiken op het moment dat zij overheidsinformatie willen ontsluiten met RESTful API’s.
De standaard ‘REST-API Design Rules’ geeft een verzameling basisregels voor structuur en naamgeving. Daarmee biedt de overheid op een uniforme en eenduidige manier REST-API's aan. Dit maakt het voor ontwikkelaars eenvoudiger om betrouwbare applicaties te ontwikkelen met API's van de overheid.
‘OAuth 2.0’ is een autorisatiestandaard voor (web)applicaties die gegevens uitwisselen met behulp van API’s. Hiermee kunnen gebruikers, programma’s of websites toegang geven tot gegevens die opgeslagen zijn op een ander systeem. Dit zonder hun gebruikersnaam en wachtwoord uit handen te geven. De standaard OAuth 2.0 maakt hiervoor gebruik van ‘tokens’ die toegang geven tot specifieke gegevens van één gebruikersaccount voor een bepaalde duur. De Nederlandse overheid is verplicht OAuth 2.0 te gebruiken met het Nederlandse overheid toepassingsprofiel (NL GOV Assurance profile for OAuth 2.0) dat Logius in beheer heeft.
Oorsprong van de standaarden en de verplichting
Beide standaarden zijn ontwikkeld door het Kennisplatform API’s. Dit platform bestaat uit verschillende overheids- en marktpartijen die actief zijn met API’s en wordt voorgezeten door Geonovum. Na ontwikkeling en openbare consulatie zijn beide standaarden aangeboden bij Forum Standaardisatie om de verplichte of ‘pas toe of leg uit’ -status’ te verkrijgen voor de Nederlandse publieke sector. Nu beide standaarden deze status ontvangen hebben, heeft het Kennisplatform het beheer overgedragen aan het Centrum voor Standaarden bij Logius.
Wie doet wat?
Logius is beheerder van de genoemde verplicht toe te passen API-standaarden en onderhoudt deze en ontwikkelt door. Het Kennisplatform API’s verkent en ontwikkelt API-standaarden en profielen waarvoor (nog) geen verplichting tot gebruik geldt. Het Kennisplatform werkt bijvoorbeeld aan verschillende extensies op de REST API-Design Rules.
Meer weten?
Wilt u meer weten over en/of bijdragen aan het beheer en de doorontwikkeling van de genoemde verplichte API-standaarden, dan kunt u terecht op de API-standaarden pagina op de Logius website.
Wilt u meer weten over en/of bijdragen aan de ontwikkeling van overige API-standaarden en extensies op de REST-API design Rules, dan kunt u terecht op de website van het Kennisplatform API’s.