智慧政府 Open API 開放資料應用
落實服務型政策推動~台灣「智慧政府2.0」
我國為接軌世界先進國家推動數位服務轉型趨勢,並厚植我國數位競爭力,政府將推動「服務型智慧政府推動計畫」,因應行政院推動的推動智慧政府轉型趨勢,並厚植數位競爭力,配合智慧政府發展規劃,以「數位身分識別證New eID」、「資料交換骨幹網路 T-Road」及「數位服務個人化 MyData」為三大基礎架構,以資料為骨幹,應用微服務、API 服務平臺及區塊鏈等串連各機關間點對點政府資料流通服務,優化決策品質,建構下一階段智慧政府公私協力治理模式,落實智慧政府「以民為本數位政府」願景。 各縣市政府皆已逐一建置公部門內部的 API 管理平臺,包括2018年臺北市政府 API 平臺建置(昕力資訊建置已於2019年建置完成,預計三年內導入上百個 API 服務)、國發會於2020年二個大型API相關建置案(政府資料傳輸平臺( T-Road )建置委外服務案、智慧生活數位服務 MyData )、109年內政部資料交換整合管理平臺。
數位身分識別證
New eID
資料交換骨幹網路
T-Road
數位服務個人化
MyData
各縣市政府皆已逐一建置公部門內部的 API 管理平臺,包括2018年臺北市政府 API 平臺建置(昕力資訊建置已於2019年建置完成,預計三年內導入上百個 API 服務)、國發會於2020年二個大型API相關建置案(政府資料傳輸平臺( T-Road )建置委外服務案、智慧生活數位服務 MyData )、109年內政部資料交換整合管理平臺。
API 生命週期管理及五階段導入
各單位導入 API 平臺之平台使用者申請及使用流程,包含如下:
API 生命週期管理及五階段導入
第一階段
API開發評估
Open API 供民間加值創新應用之可行性、考量服務使用之便利性。
1
第二階段
單位申請使用平台服務
開發單位應用系統申請使用 API 平臺之申請程序及平台管理者授權。
2
API 生命週期管理及五階段導入
API 生命週期管理及五階段導入
第三階段
API 建立、發佈、撤銷
開發單位 API 建立、發佈、撤銷程序(含 API 技術文件)。
3
第四階段
API 用戶端申請使用 API
API 用戶於 API 對外服務網站瀏覽平台發佈 API 清單,線上自助申請使用 API。
4
API 生命週期管理及五階段導入
第五階段
單位管理者審核 API 申請
各業務單位於線上可查看用戶申請使用 API 列表,線上進行審核作業,審核通過後授權使用。
5
digiRunner - 100% 合規、智慧政府的推手
digiRunner API 管理平台的設計完全滿足現行服務與未來業務開發需求,提供便利及彈性開發、使用者操作便利,合乎作業管理需求,並確保資料傳輸安全及機敏資料保密原則。
API 資料傳輸標準
API 資料傳輸標準
API 資料傳輸標準
  • 符合國家發展委員會【共通性應用程式介面規範】。
  • 符合國際 Open API Initiative 組織之 OpenAPI Specification(以下簡稱 OAS)標準來定義 RESTful APIs。
API 資料傳輸標準
API 安全
API 安全
API 安全
  • API 授權方式支援 OAuth、API KEY、Public。
  • 支援 SSL/MTLS 資安機制。
  • 提供針對來源 IP、使用者身分、API 服務使用量、使用期間、服務時間等條件限制來設計特別的 API 服務供不同的使用者族群存取。
  • 確保交易資料不被竄改(完整性)。
  • 機敏資料加密與遮罩。
  • 機關單一登錄 SSO 整合。
  • 具備惡意行為防護功能,可以識別程式碼注入、跨站台腳本攻擊、SQL 攻擊語法與 XML、JSON 結構語法威脅;並能搭配防毒軟體偵測病毒攻擊。
API 安全
API 管理
API 管理
API 管理
  • API 可依照組織階層設定存取權或查閱權限管理。
  • API 版本控管及版本上下架管理。
  • API 呼叫流量控管功能,用以追蹤 API 的活動,且能依據配額授權、IP 過濾功能以限制來源 IP 並提供黑白名單機制。
  • 圖形化管理介面可快速便利開發,以流程視覺化方式串接各種 Protocol(如 DB、FTP),並支援各種格式轉換(如 JSON、XML、SOAP)。
API 管理
API 監控、告警、軌跡分析
API 監控、告警、軌跡分析
API 監控、告警、軌跡分析
  • 監控 API 交易完整性,API 使用的呼叫細節紀錄。
  • API 告警及告警閥值,如平台異常、API 異常(如未授權呼叫、未授權 IP、流量異常)。
  • API 軌跡分析,如 API 使用流量、回應時間統計、用戶 API 使用流量…等,原始數據匯出作進階分析。
API 監控、告警、軌跡分析
API 對外服務入口網
API 對外服務入口網
API 對外服務入口網
  • API 查詢服務,包含瀏覽 API 目錄、API 技術文件。
  • 支援使用者自助註冊與登入。
  • 允許 API 提供者及使用者自助產生管理 API 密鑰(Key)。
  • 支援 API 使用者向提供者申請授權使用 API。
  • 支援 API 提供者自定義使用者身份並根據組織進行分群分組。
API 對外服務入口網