9 juli 2020 heeft het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) twee standaarden goedgekeurd die zijn voorbereid door werkgroepen van het Kennisplatform API: de REST API Design Rules en NL GOV Assurance profile for OAuth 2.0. Beide standaarden zijn als verplichte standaarden op de ‘Pas toe of leg uit’-lijst opgenomen. Daarnaast is de bredere standaard OAuth 2.0 op de lijst Aanbevolen standaarden geplaatst.
REST API Design Rules (nu verplicht)
De standaard REST API Design Rules beschrijft een set van regels op het gebied van naamgeving en het gebruik van parameters zodat de hele overheid op eenduidige manier REST API’s aanbiedt. De ontwerpregels verplichten niet het gebruik van REST API's. REST API Design Rules stellen dat àls je REST API's gebruikt, je de Design Rules moet toepassen.
NL GOV Assurance profile for OAuth 2.0 (nu verplicht)
NL GOV Assurance profile for OAuth 2.0 is een overheidsprofiel gebaseerd op OAuth 2.0, waarin nadere afspraken zijn vastgelegd over het gebruik van OAuth 2.0. De verplichting van het overheidsprofiel weegt zwaarder dan de verplichting van de onderliggende gangbare standaard. Het profiel NL GOV Assurance profile for OAuth 2.0 legt afspraken vast over hoe applicaties zich bij elkaar moeten registreren en hoe autorisatiecodes veilig uitgewisseld moeten worden.
OAuth 2.0 (nu aanbevolen)
Met de bredere gangbare beveiligingstandaard OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard.
Zie ook:
