AS OOAPIv4 IBP

Uit ROSA Wiki
Ga naar: navigatie, zoeken
Nonconformant.png ROSA Architectuurscan Id-a022a74f-7708-4569-819b-7453a43fa6d8

IBP: Non-conformant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp OO API op het onderdeel . De scan is uitgevoerd op 18 januari 2021.

Bevindingen "IBP" (Id-a022a74f-7708-4569-819b-7453a43fa6d8)

In de vorige ROSA Scan uit 2018 werden 5 adviezen gegeven op het ontwerpgebied van IBP. Uit de beschikbare documentatie werd niet duidelijk Hoe deze adviezen zijn opgevolgd.

Volgens het artikel “Stimuleringsregeling Uitwisselen van onderwijsaanbod-data weer gestart” is SURF gestart met een pilot voorziening op basis van de OOAPI standaard, de OOAPI-gateway. Deze voorziening kan verzoeken gericht aan meerdere instellingen bundelen.

Ontwerpkader: Duidelijke eisen en verwachtingen: In de OOAPI specificatie v4 staan alleen maar GET endpoints, daarom zullen eisen en verwachtingen rondom integriteit van de data weinig raakvlak hebben met de OOAPI. Eisen en verwachtingen die te maken hebben met beschikbaarheid en vertrouwelijkheid zouden wel relevant zijn, want volgens de OOAPI website kan niet alle onderwijsdata publiek toegankelijk zijn (zie https://openonderwijsapi.nl/ kopje “samenwerken aan standaardisatie”). Voor afnemers en onderwijsinstellingen is het belangrijk om te weten welke gegevens publiek toegankelijk zijn. De gescande documenten bevatten geen duidelijke eisen en verwachtingen op het gebied van beschikbaarheid en vertrouwelijkheid van deze gegevens.

Relatie met ROSA

Non-conformant - Het IBP ROSA ontwerpkader over duidelijke eisen en verwachtingen richting de keten is onvoldoende gerealiseerd.

In de beschikbare documentatie worden geen duidelijke eisen en verwachtingen benoemd met betrekking tot beveiliging en vertrouwelijkheid van gegevens die met de OOAPI worden uitgewisseld.

terug naar de ROSA Architectuurscan