●API設計・運用実践ガイドブック β版(2017年8月、IT総合戦略室)
https://cio.go.jp/sites/default/files/uploads/documents/guidebook%CE%B2-apisekkei_20170801.pdf
2.3 データ提供APIと手続きAPI(利用者を識別しパーソナライズしたサービスを提供することも可能)がある。
3.2 データフォーマットの標準(相互運用性)
3.3 データ項目の定義
3.4 APIの利用規約
4.3 APIのアクセス管理(サーバーの負荷対策)
●APIテクニカルガイドブック β版(2017年8月、IT総合戦略室)
https://cio.go.jp/sites/default/files/uploads/documents/guidebook%CE%B2-apitechnical_20170801.pdf
データをインターネット経由で提供するWebAPIを対象。
2.2.1 レスポンスデータの形式:JSONを必須。XML/CSVを推奨。
標準化された専用のデータ形式
・地理空間情報はGeoJSON推奨。KMLは非推奨。
・スケジュール:iCalendar推奨
・連絡先:vCard推奨
文字コードはUTF-8
2.4.1 WebAPIのセキュリティ
・通信の改竄や盗聴防止:SSLサポート(HTTPS通信)による暗号化
・情報漏えい防止:APIキー又はOpenID connectによるAPI利用者認証
・サーバー負荷の管理:API利用者ごとに制限。キャッシュ
・クロスドメインの通信許可:CORS(Cross Origin Resource Sharing)対応
No comments:
Post a Comment