Home

tilgangsgrensesnitt

Tilgangsgrensesnitt er grensesnittet mellom en klient og et datasystem som bestemmer hvilke ressurser og operasjoner som er tilgjengelige. Det beskriver hvordan forespørsler sendes, hvilke dataformater som brukes, og hvilke sikkerhets- og tilgangskrav som gjelder ved adgang til systemet. Tilgangsgrensesnittet kan være programmatisk, for eksempel API-er og tjenestegrensesnitt, eller brukerdrevet, som innloggings- og tilgangskontrollflater.

Typiske komponenter inkluderer autentisering, autorisasjon og revisjon. For programmatisk tilgang bruker systemet ofte et API-gateway, en

Design og praksis: Tilgangsgrensesnitt bør være tydelig kontrahert (contract-first), med tydelig versjonering for å sikre bakoverkompatibilitet.

Anvendelser omfatter offentlige web-API-er, sikre tilgang til databaser og skyressurser, samt kommunikasjon med IoT-enheter. Valg av

tjeneste-mesh
eller
annen
form
for
sikker
trafikkontroll
som
sentraliserer
tilgangslogikk.
Vanlige
mekanismer
for
sikker
tilgang
er
OAuth
2.0,
OpenID
Connect
og
SAML,
som
gir
tokenbasert
autentisering
og
delegert
autorisasjon.
Prinsipper
som
minste
privilegium,
rate-limiting,
autentisert
logging
og
riktig
feilhåndtering
er
sentrale.
Dataformater
og
kontrakter
bør
være
veldefinerte
og
dokumenterte,
for
eksempel
via
API-spesifikasjoner.
protokoller
og
standarder
avhenger
av
krav
til
ytelse,
sikkerhet
og
plattformstøtte,
og
kan
inkludere
REST,
GraphQL
eller
gRPC.