Ứng dụng API mở cho Chính phủ thông minh
"Chính phủ thông minh 2.0" - cho việc triển khai các chương trình khuyến mãi chính sách hướng đến dịch vụ tại Đài Loan.
Để theo kịp xu hướng chuyển đổi kỹ thuật số toàn cầu và tăng cường khả năng cạnh tranh của quốc gia, chính phủ Đài Loan đang thúc đẩy "Kế hoạch Thúc đẩy Chính Phủ Thông Minh Định hướng Dịch vụ" bao gồm 3 dự án chính: Thẻ ID số "New eID", hạ tầng mạng trao đổi dữ liệu "T-Road" và cá nhân hóa dữ liệu số "MyData". Với việc áp dụng microservice, một nền tảng quản lý API, và công nghệ blockchain, các dịch vụ dữ liệu P2P của chính phủ giữa các cơ quan khác nhau được kết nối. Việc kết nối này tối ưu quá trình ra quyết định, tạo các tiền đề cho mô hình hợp tác công tư và hiện thực hóa tầm nhìn một chính phủ số hướng tới người dân. Các chính quyền địa phương đã thiết lập nền tảng quản lý API cho lĩnh vực công bao gồm Chính quyền Thành phố Đài Bắc năm 2018 trong đó TPIsoftware dự kiến giới thiệu hơn 169 dịch vụ API Các chính quyền địa phương đã lần lượt thiết lập nền tảng quản lý API cho các dịch vụ công, bao gồm thành phố Đài Bắc (được xây dựng bởi TPI Software từ năm 2018, dự kiến giới thiệu 169 dịch vụ API trong vòng 3 năm. Hội đồng Phát triển quốc gia cũng đã thành lập hai dự án xây dựng quy mô lớn liên quan tới API vào năm 2020 để trao đổi dữ liệu chính phủ (T-Road), dịch vụ thuê ngoài xây dựng và dịch vụ số cá nhân hóa (MydData).
Thẻ ID số
New eID
Hạ tầng mạng trao đổi dữ liệu
T-Road
Cá nhân hóa dịch vụ số
MyData
Các chính quyền địa phương đã thiết lập nền tảng quản lý API cho lĩnh vực công bao gồm Chính quyền Thành phố Đài Bắc năm 2018 trong đó TPIsoftware dự kiến giới thiệu hơn 169 dịch vụ API Các chính quyền địa phương đã lần lượt thiết lập nền tảng quản lý API cho các dịch vụ công, bao gồm thành phố Đài Bắc (được xây dựng bởi TPI Software từ năm 2018, dự kiến giới thiệu 169 dịch vụ API trong vòng 3 năm. Hội đồng Phát triển quốc gia cũng đã thành lập hai dự án xây dựng quy mô lớn liên quan tới API vào năm 2020 để trao đổi dữ liệu chính phủ (T-Road), dịch vụ thuê ngoài xây dựng và dịch vụ số cá nhân hóa (MydData).
Quản lý vòng đời API và 5 giai đoạn triển khai
Các ứng dụng và quy trình sử dụng cho người dùng nền tảng của từng đơn vị triển khai nền tảng API:
Quản lý vòng đời API và 5 giai đoạn triển khai
Giai đoạn 1
Đánh giá phát triển API:
Các API cho các ứng dụng sáng tạo giá trị gia tăng riêng và tính khả thi của việc sử dụng dịch vụ tiện lợi.
1
Giai đoạn 2
Các ứng dụng đơn vị để sử dụng dịch vụ nền tảng:
Các thủ tục ứng dụng để sử dụng nền tảng API và có được ủy quyền của người quản lý nền tảng cho hệ thống ứng dụng của các đơn vị phát triển.
2
Quản lý vòng đời API và 5 giai đoạn triển khai
Quản lý vòng đời API và 5 giai đoạn triển khai
Giai đoạn 3
Tạo, xuất bản và loại bỏ API:
Các thủ tục tạo, xuất bản và loại bỏ API (bao gồm các tài liệu kỹ thuật) cho các đơn vị phát triển.
3
Giai đoạn 4
Ứng dụng khách API cho sử dụng API:
Người dùng API xuất bản danh sách API cho các nền tảng dịch vụ API bên ngoài và Các đơn vị công bố danh sách các API trên nền tảng dịch vụ ngoại tuyến và đăng ký sử dụng trực tuyến.
4
Quản lý vòng đời API và 5 giai đoạn triển khai
Giai đoạn 5
Đánh giá ứng dụng API đến người quản lý đơn vị:
Danh sách API của người dùng đăng ký sử dụng trực tuyến cho tất cả các đơn vị kinh doanh để xem, tiến hành hoạt động đánh giá trực tuyến và cho phép sử dụng sau khi vượt qua đánh giá.
5
digiRunner - một người hỗ trợ cho một chính phủ thông minh
Nền tảng API phải đáp ứng nhu cầu phát triển kinh doanh hiện tại và tương lai, cung cấp sự phát triển linh hoạt và thuận tiện, có giao diện thân thiện người dùng, đáp ứng nhu cầu quản lý hoạt động và đảm bảo an toàn và bảo mật dữ liệu.
Tiêu chuẩn trao đổi dữ liệu của API
Tiêu chuẩn trao đổi dữ liệu của API
Tiêu chuẩn trao đổi dữ liệu của API
  • Tuân thủ các tiêu chuẩn kỹ thuật chung cho API của Hội đồng Phát triển Quốc gia Đài Loan
  • Tuân thủ các tiêu chuẩn kỹ thuật của API mở (OAS) do Sáng kiến API mở Quốc tế đề ra để xác định các API RESTful
Tiêu chuẩn trao đổi dữ liệu của API
Bảo mật API
Bảo mật API
Bảo mật API
  • Hỗ trợ các phương thức ủy quyền OAuth, khóa API và API công khai
  • Hỗ trợ cơ chế bảo mật thông tin SSL/MTLS
  • Cung cấp các dịch vụ API đặc biệt dành riêng cho các nhóm người dùng khác nhau để kiểm tra IP, danh tính người dùng, sử dụng dịch vụ API, thời gian sử dụng, thời gian dịch vụ và các điều kiện khác
  • Đảm bảo thông tin giao dịch không bị giả mạo (tính đầy đủ)
  • Mã hóa và che dữ liệu thông minh
  • Tích hợp chức năng đăng nhập một lần (SSO) cho đại lý
  • Bảo vệ khỏi hành vi có hại xác định các hoạt động tiêm mã, tấn công tập lệnh trên nhiền trang web, cú pháp tấn công SQL, và các mối đe dọa cú pháp cấu trúc XML/JSON - có thể sử dụng với phần mềm chống virus để phát hiện virus.
Bảo mật API
Quản lý API
Quản lý API
Quản lý API
  • Đặt quyền truy cập hoặc quản lý quyền truy cập theo phân cấp tổ chức
  • Kiểm tra phiên bản API và quản lý các phát hành phiên bản
  • Chức năng kiểm soát luồng cuộc gọi API theo dõi hoạt động API - giới hạn nguồn IP và cung cấp cơ chế danh sách đen và trắng dựa trên ủy quyền hạn ngạch và lọc IP
  • Phát triển nhanh chóng và thuận tiện giao diện quản lý với kết nối giao thức khác nhau như JSON, XML và SOAP trong quy trình trực quan
Quản lý API
Cảnh báo, giám sát API và phân tích đường dẫn
Cảnh báo, giám sát API và phân tích đường dẫn
Cảnh báo, giám sát API và phân tích đường dẫn
  • Giám soát tính toàn vẹn của giao dịch API và ghi lại chi tiết cuộc gọi API
  • Cảnh báo API và ngưỡng cảnh báo như nền những bất thường của nền tảng và các API (truy cập trái phép, IP trái phép, lưu lượng truy cập bất thường, v.v)
  • Phân tích đường dẫn API như lưu lượng sử dụng API, thống kê thời gian phản hồi và lưu lượng người dùng API cũng như xuất dữ liệu thô để phân tích nâng cao
Cảnh báo, giám sát API và phân tích đường dẫn
Cổng dịch vụ bên ngoài API
Cổng dịch vụ bên ngoài  API
Cổng dịch vụ bên ngoài API
  • Dịch vụ truy vấn API, bao gồm danh mục và tài liệu kỹ thuật API
  • Hỗ trợ người dùng tự đăng ký và đăng nhập
  • Cho phép nhà cung cấp và người dùng API tự tạo khóa API
  • Hỗ trợ ứng dụng người dùng API để ủy quyền sử dụng API từ nhà cung cấp
  • Hỗ trợ tùy chỉnh ID người sử dụng và nhóm người dùng theo tổ chức cho các nhà cung cấp API
Cổng dịch vụ bên ngoài  API