Bijgewerkte API Strategie en Profiel OAuth gepubliceerd

Publicatie Geconsulteerde API strategie en OAuth
18 juli 2019

De publieke consultatie op de API strategie en het profiel OAuth is verwerkt. We zijn erg blij met alle opmerkingen die we hebben gekregen. Hoe de opmerkingen uit de consultatie verwerkt zijn is terug te vinden in de GitHub issues.

API strategie

Nu we deze mijlpaal hebben bereikt richten we ons voor de API strategie op twee dingen.

Allereerst gaan we werken aan het formeel vastgesteld en bestuurlijk verankerd krijgen van de inhoud van deze versie van de API strategie. In de versie na consultatie zie je dat er een kleine normatieve kern is. Die normatieve kern willen we een formele status gaan geven. Daarbij hoort ook het vinden van een formele beheerder van de API strategie. Mogelijk volgt daarbij nog een redactionele slag over de vorm en volgorde het document. Inhoudelijk willen we geen aanpassingen meer doen voor de vaststelling.
We verwachten in het begin van het najaar te kunnen vertellen hoe dit precies aangepakt wordt.
 
Het tweede doel waar we ons op richten, is het uitwerken van nieuwe onderwerpen voor een volgende versie van de API strategie. De werkgroepen hebben al nieuwe onderwerpen opgepakt. Vaak komen die voort uit de publieke consultatie, maar is er meer discussie nodig voordat die een plek kunnen krijgen in de API strategie. Zo heeft de werkgroep beveiliging (voorheen authenticatie/autorisatie) het onderwerp “signing en encryptie” opgepakt, wordt er vanuit de werkgroep API strategie gekeken naar het uitwerken van verschillende extensies op de API design-rules en kijkt de werkgroep Communicatie en Beleid naar “beleidsmatige vragen rond API’s zoals privacy, openheid, rechten en plichten”.

Doe je graag mee in een van de werkgroepen, meld je dan aan!

OAuth

Voor het Nederlands profiel OAuth zal nu vaststelling volgen op de pas toe of leg uit lijst van het Forum standaardisatie. Daarnaast wordt de in beheernamen bij de beoogde beheerpartij Logius formeel geregeld.
Recent is ook de gerelateerde standaard OpenIDConnect voorgedragen. De manier van opname van beide standaarden wordt daarbij nog eens kritisch bekeken.

Bekijk de actuele versies van de API strategie en het profiel OAuth

API Strategie 
API Strategie extensies  
OAuth Profiel