OIOREST er et initiativ fra Digitaliseringsstyrelsen, hvis formål er at motivere og inspirere til at anvende webbets arkitektur i opbygningen af it-systemer. Fordelene ved at anvende webbets arkitektur er velkendte, her kan f.eks. nævnes forbundethed, interoperabilitet, performance, skalerbarhed og enkelhed. OIOREST har ikke det store fokus på den brugervendte del af Webbet, men mere de systemtekniske muligheder, der ligger i at anvende webbet arkitektur til f.eks. integration mellem systemer, udstilling af data og funktionalitet osv. OIOREST-projektets leverancer består af vejledninger og retningslinjer samt tilknyttede eksempler. Eksemplerne som illustrerer hvordan de bagvedliggende ideer anvendes i praksis, er højt prioriteret i OIOREST arbejdet, da vi mener, at eksemplerne er det man lærer og bliver inspireret mest af. OIOREST har indtil nu hovedsagtligt beskæftiget sig med REST baserede webservice samt Rige Web Applikationer herunder mobile web applikationer. Nedenfor er hovedparten af OIOREST projektets leverancer struktureret efter emne:

Udstilling af offentlige data vha. REST baserede webservices

Publikationer

Publikationen Offentlig fællesviden i Det Digitale Danmark er henvendt til offentlige myndigheder og har til formål at belyse behovet for REST-baserede dataservices i Det Digitale Danmark samt præsentere nogle muligheder og barrierer for Det Digitale Danmarks anvendelse af disse services. Publikationen, der ikke forudsætter den store tekniske indsigt, giver en indsigt i hvad REST kan anvendes til, og kan bruges som inspirationskilde til de myndigheder, som ligger inde med data, som ønskes gjort offentlig tilgængelige.

Publikationen OIOREST i praksis er rettet mod udviklere, der skal implementere REST baserede web services. Både de services, som er rettet mod offentlige data og de services som er rettet mod sikkerhedsbelagte data. Publikationen tager udgangspunkt i to kørende demoservices.

Eksempler

Danmark servicen er en REST baseret webservice, som udstiller information om forskellige dele af Danmark: regioner, kommuner med dets grænser, sogne, postdistrikter med dets grænser, valgdistrikter, skoledistrikter, grundskoler, veje og adresser med koordinater.

Geoservicen udstiller geokodede danske adresser, postnumre, kommuner, regioner, politikredse, sogne, retskredse samt opstillingskredse. Derudover tilbyder Geoservicen koordinattransformation mellem ETRS89, det koordinatsystem som de danske myndigheder anvender, og WGS84, som er det koordinatsystem, som de fleste GPS’ere og de gratis korttjenester, som f.eks. Google maps, anvender. Geoservicen udstiller nogle af de samme data som Danmarkservicen. Den største forskel på de to services er at Geoservicen anvender opdaterede data og kan anvendes til produktion, hvor Danmarkservicen er en demoservice.

Find fisken er en REST baseret webservice, som er lavet i et samarbejde mellem Miljøportalen og IT- og Telestyrelsen. Formålet med at udvikle servicen var at finde ud af om OIOREST er en fordelagtig måde at udstille miljødata på. Det er det. Samarbejdet resulterede også i workshoppen Sådan får du Offentlige data i spil – workshop

Nyhedsbreve

Offentlige data i spil – et eksempel og Må offentlige data komme ud at lege? behandler nogle af de problemstillinger, der er ved at anvende offentligelige data - specielt dem der er når de ikke er udstillet via en REST webservice.

Find din yndlingsbureaukrat - API behandler nogle af de problemstillinger, der er ved at udstille offentligelige data.

REST baserede webservices og sikkerhed

Publikationer

Publikationen Sikkerhedsmodeller for OIOREST henvender sig til offentlige myndigheder samt private virksomheder, der ønsker at udstille sikkerhedsbelagte data eller services baseret på OIOREST. Guiden beskriver sikkerhedsmodeller, der kan anvendes i forbindelse med OIOREST. Formålet er at opnå fundamentale sikkerhedsmæssige egenskaber for kommunikationen herunder autenticitet, integritet og konfidentialitet. Anvendelse af de beskrevne sikkerhedsmodeller gør det muligt at udbyde eller anvende web services, der eksponerer følsomme data eller udbyder kritiske ressourcer via internettet.

Publikationen Sikkerhedsvejledning til OAuth 2.0 har til formål at vise, hvordan man kan anvende OAuth på en sikker og forsvarlig måde, der lever op til god praksis samt lovgivning om persondata. Med andre ord er hensigten at være med til at nedbryde de tekniske, sikkerhedsmæssige og juridiske barrierer for deling af data.

OAuth er en protokol specificeret af Internet Engineering Task Force, som gør det muligt for én tjeneste at give andre tjenester adgang til brugerressourcer (eksempelvis brugeres data) under kontrol af brugeren. Ved at give brugeren kontrollen kan den enkelte selv afgøre, hvornår adgang til ressourcer tillades, fordi det giver værdi, eller hvornår adgangen skal forhindres. Dette er et meget fundamentalt mønster, som kan anvendes i talrige sammenhænge, hvor der indgår personlige ressourcer.

Vejledningen er en videreførelse af den tidligere vejledning Sikkerhedsmodeller for OIOREST, og kan ses som en naturlig udbygning af dette arbejde. Den primære fordel ved OAuth i forhold til de tidligere beskrevne modeller er som nævnt, at brugeren med OAuth får direkte kontrol over hvilke af hans ressourcer, der delegeres adgang til.

Udover at beskrive sikkerhed og implementeringsvalg i OAuth, kommer vejledningen også ind på persondataloven samt relationen til øvrige offentlige initiativer indenfor sikkerhed og brugerstyring.

Publikationen OIOREST i praksis er rettet mod udviklere, der skal implementere REST baserede web services. Både de services, som er rettet mod offentlige data og de services som er rettet mod sikkerhedsbelagte data. Publikationen tager udgangspunkt i to kørende demoservices.

Eksempler

Køservicen er en REST baseret webservice, som viser hvorledes en REST baseret web service kan tilbyde mulighed for opdatering, autentifikation, fortrolighed samt pålidelighed.

Nyhedsbreve

OIOREST og sikkehed lancerer OIOREST projektets første sikkehedsleverancer.

Find fem fejl blev skrevet i forbindelse med at OIOREST projektet samarbejde med Økonomistyrelsen omkring at specificere en OIOREST snit flade til Dokumentboks og NemSMS, som er det første system i produktion, der anvender OIOREST sikkerhedsmodeller.

Generelt om REST baserede web services

Publikationer

Publikationen OIOREST i praksis er rettet mod udviklere, der skal implementere REST baserede web services. Både de services, som er rettet mod offentlige data og de services som er rettet mod sikkerhedsbelagte data. Publikationen tager udgangspunkt i to kørende demoservices.

I Litteratur og andre ressourcer kan du finde henvisninger til litteratur mm., som OIOREST projektet har fundet relevant.

Nyhedsbreve

I Mainstream finder du en introduktion til OIOREST.

Rig Web Applikation

Publikationer

Rig Web Applikation - kogebog er et web site, som beskriver hvordan man opbygger en rig web applikation.

Eksempler

Adressesøgning er et eksempel på en Rig Web Applikation, som anvender Danmarkservicen.

Navnelaboratoriet er en Rig Web Applikation, hvis formål er at hjælpe forældre med at finde godkendte navne til sine børn. Navnelaboratoriet bruger data fra Familiestyrelsen og Danmarks Statistik. Navnelaboratoriet findes også i en mobiludgave. En opdateret version af det mobile Navnelaboratorium kan findes på http://navnelab.oiorest.dk.

Hvor går grænsen? er en Rig Web Applikation, som giver mulighed for finde ud af hvilke administrative grænser et givet punkt i Daqnmark er omgivet af. Applikationen findes også i en mobiludgave, som er rettet mod mobiler med GPS og HTML 5 geo location understøttelse.

FOA mobil er en Rig Web Applikation, som, når man er på farten, kan anvendes til at få fat på en offentlig medarbejders eller en myndigheds telefonnr, mailadresse eller fysisk adresse, som så kan anvendes direkte af smartphonen til at ringe, maile eller navigere hen til den pågældende medarbejder eller myndigheden. Nyhedsbrevet Find din yndlingsbureaukrat - API beskriver frembringelsen af FOA mobil applikationen

Nyhedsbreve

Offentlige data i spil – et eksempel, Må offentlige data komme ud at lege? og Offentlige data på iPhone og Android beskriver frembringelsen af Navnelaboratoriet.

Hvor går grænsen? beskriver frembringelsen af Hvor går grænsen? - applikationerne, hvor en væsentlig del af arbejdet bestod i at behandle Danmarks Administrative Geografiske Inddelinger (DAGI) - data.

Rig Internet Applikations – projektet lancerede arbejdet med Rige Web Applikationer

Abonner på OIOREST nyhedsbrevet

Hvis du ønsker løbende at blive informeret om OIOREST arbejdet, kan du tilmelde dig OIOREST nyhedsbrevet ved at sende en mail til Finn Jordal (fhj@itst.dk).