Lessons learned uit eDelivery REST API toepassen
Opened this issue · 1 comments
Omschrijving
Onlangs heeft de EU documentatie gepubliceerd over de eDelivery REST API pilot die ze hebben laten uitvoeren. In die pilot zijn keuzes gemaakt over onder meer authorisatie die kunnen worden toegepast in het NL profiel.
oAuth 2.0 is verplicht in het eDelivery profile. Er zijn restricties op oAuth gezet, het is daarmee een volwaardig profiel. Een aantal verschillende cases zijn uitgewerkt in architecture topologies. Er zijn vier verschillende topologiën, respectievelijk met interne en externe authorization servers en identity providers. In de eDelivery REST API specificatie en in de implementation overview wordt eenvoudigwweg verwezen naar deze topologiën. Daardoor is duidelijk bij implementatie te zien welke configuratie relevant is.
Is dit nuttig om op te nemen in het NL profiel?
Naam
Edwin Wisse
Organisatie
Logius
Hierbij wil ik voorstellen om dit in het informatieve NLGOV OAuth document op te nemen