EMIL Plattform API
Die itc-EMIL Plattform, auf der auch RheDAT beruht, hat ein serverseitiges API, das als eine generische Schnittstelle für externe Anwendungen eingesetzt werden kann.
Das API ist über ein Token geschützt, welches anwendungsspezifisch ausgestellt wird und eine Jahresgebühr erfordert, die an itc-ms zu entrichten ist. Außerdem muss der Zugriff zusätzlch vom jeweiligen Administrator Token- (also fremdanwernungsspezifisch) im System zugelassen werden. Letzteres verhindert, dass unbemerkt Systeme über das API zugreifen können.
Im Fall von Rhemit trifft die BDRh Service GmbH die Entscheidung über die Zuteilung eines Tokens an ein Fremdsystem, bei allen anderen Systemenitc-ms. Ausgenommen davon sind Entwicklertoken, die nur auf einem benannten Testsystem funktionieren und nicht für Produktivsysteme eingesetzt werden können.
Das API ist im Handbuch der itc-EMIL Plattformsysteme beschrieben und baut ausschließlich auf die verbreiten Standards HTTP Post und JSON auf. Natürlich ist die Verbindung verschlüsselt. Details finden sich hier: API Kapitel im EMIL 5 Handbuch.
Alle über das API eingebrachten oder modifizierten Daten werden in den Plattformsystemen unter dem Namen des Fremdsystems im Audittrail protokolliert, sodass die Herkunft von Daten für Anwendende auch hier transparent ist.
Es gibt drei Arten von API Token, um die typischen Szenarien abzudecken.
- Entwicklertoken für Testsysteme
- Token für eine benannte Instanz
- Herstellertoken für ein System