แนวทางการพัฒนาระบบสำหรับผู้ให้บริการข้อมูลด้านน้ำ
เนื้อหาส่วนนี้ เพื่อใช้เป็นแนวทางสำหรับการพัฒนาระบบให้บริการในฝั่งของผู้ให้บริการข้อมูลน้ำ (Provider) โดยเน้นที่องค์ประกอบพื้นฐานที่จำเป็น เนื้อหาประกอบด้วย สถาปัตยกรรมระบบให้บริการและองค์ประกอบที่เกี่ยวข้อง ข้อกำหนดในการพัฒนาแอปพลิเคชัน RESTful API ข้อกำหนดโพรโทคอลเพื่อรักษาความลับข้อมูลในการเชื่อมโยงและแลกเปลี่ยนข้อมูล ข้อกำหนดด้านการยืนยันตัวตน รวมทั้งการตรวจสอบสิทธิ์และข้อแนะนำในการตรวจสอบสิทธิ์การเข้าถึงข้อมูล
สถาปัตยกรรมของระบบให้บริการข้อมูลด้านน้ำ
ระบบประกอบด้วย RESTful API, ฐานข้อมูล, การบันทึกข้อมูล, เซิร์ฟเวอร์ยืนยันตัวตน และไฟร์วอลล์เพื่อความปลอดภัยและประสิทธิภาพ.
ข้อกำหนดด้านการยืนยันตัวตน และการตรวจสอบสิทธิ์
ยืนยันตัวตนและตรวจสอบสิทธิ์เลือกใช้: 1) Static API Key, 2) Dynamic API Key, 3) Public/Private Key, 4) OAuth2.0/OpenID Connect.
ข้อกำหนดในการพัฒนาแอปพลิเคชัน RESTful API
การยืนยันตัวตนและตรวจสอบสิทธิ์ด้วย JSON ตาม OWASP API Security เพื่อทดสอบความเสี่ยงและป้องกันภัยคุกคาม.
ข้อแนะนำในการตรวจสอบสิทธิ์การเข้าถึงข้อมูล
ใช้ Bearer Token และ JWT พร้อม Digital Signature เพื่อรักษาความปลอดภัยและยืนยันความถูกต้องของข้อมูลในการเข้าถึง.
ข้อกำหนดโพรโทคอลเพื่อรักษาความลับข้อมูลในการเชื่อมโยงและแลกเปลี่ยนข้อมูล
ใช้ HTTPS เท่านั้น, TLS 1.2 ขึ้นไป, และใบรับรองดิจิทัลจากหน่วยงานที่เชื่อถือได้.