/
FAQ: Ondersteuning van API-interactiepatronen

FAQ: Ondersteuning van API-interactiepatronen

Owned by Caspar Kleijne
Last updated: 17,03,25

Ondersteuning van API-interactiepatronen

Vraag:

Biedt de oplossing ondersteuning voor de volgende interactiepatronen via API’s?

  1. Kunnen andere applicaties de API gebruiken voor:

    • a. Gegevens ophalen

    • b. Gegevens muteren in de applicatie

    • c. Een workflow starten in de applicatie

  2. Kan de applicatie andere API’s aanroepen voor:

    • a. Ophalen van brongegevens of informatie

    • b. Opslaan van informatie of gegevens (bijv. procesregie, documentopslag, zaakregistratie, statusmeldingen)

    • c. Versturen van notificaties over mutaties

  3. Wanneer deze wensen nog niet zijn geïmplementeerd, staan ze dan op de ontwikkelagenda?

Antwoord:

Ja, Infraplannen biedt volledige ondersteuning voor deze interactiepatronen via standaard API’s. De applicatie is gebouwd op een API-first architectuur, waarbij REST API’s beschikbaar zijn voor zowel gegevensverwerking als interactie met externe applicaties.

Technische implementatie:

  • REST API’s worden gebruikt voor gestructureerde gegevensuitwisseling met OAuth 2.0 authenticatie.

  • Event-driven architectuur met Azure Event Hub en Service Bus maakt het mogelijk om real-time updates en notificaties te versturen.

Gegevensbeheer en interactiepatronen:

  • Gegevens ophalen (GET): Applicaties kunnen gegevens ophalen via API’s met query- en filtermogelijkheden.

  • Gegevens muteren (POST/PUT/PATCH/DELETE): Externe applicaties kunnen gegevens binnen Infraplannen wijzigen via API-aanroepen.

  • Workflows starten via API’s: Workflows kunnen extern worden geactiveerd door API-aanroepen met vooraf gedefinieerde parameters.

  • Integratie met externe bronnen: API’s kunnen externe services en databronnen aanroepen voor het ophalen en opslaan van gegevens.

  • Notificaties en statusupdates: Event-driven architectuur maakt real-time updates naar externe systemen mogelijk.

Beveiliging en compliance:

  • Authenticatie via OAuth 2.0 en Entra ID (Azure AD) om API-toegang te beheren.

  • RBAC (Role-Based Access Control) bepaalt welke gebruikers en services toegang hebben tot specifieke API-functies.

  • Logging en monitoring via Azure Monitor en Defender for Cloud zorgen voor beveiligingsbewaking en incidentdetectie.

  • AVG-compliance wordt gegarandeerd door dataminimalisatie en toegangscontrole in API-responses.

Ontwikkelagenda:

  • De bestaande API-functionaliteiten worden continu uitgebreid en geoptimaliseerd.

  • Nieuwe integratiepatronen en geavanceerde API-functies worden periodiek geëvalueerd en toegevoegd op basis van gebruikersbehoeften en technologische ontwikkelingen.