API-relaterade krav vid upphandling
I Sundsvalls kommunkoncern jobbar vi med regler och riktlinjer inom många områden när det kommer till utveckling av digitala lösningar eller IT-tjänster. De ska-krav vi listar för upphandling av IT-lösningar är nödvändiga för att upphandlade lösningar skall passa in i vår komponentbaserade arkitektur (se mer här; koncerngemensamma komponenter) - i dag levererar alltför många leverantörer lösningar med väldigt bristfälliga (om ens några) och omoderna stöd för integration.
Våra API-relaterade krav vid upphandling ska följa våra generella integrationsregler som gäller för hela kommunkoncernen - se här: kommunkoncernens integrationsregler.
Generella krav på bilagor
Vid upphandling ska följande bilagor avkrävas.
Fullständig API-dokumentation
Leverantör ska bifoga en fullständig API-dokumentation som beskriver samtliga APIer samt lösning för autentisering/auktorisering.
Teknisk beskrivning
Leverantören måste bifoga en bild på hur dennes lösning kommunicerar med andra komponenter i kommunkoncernens IT-landskap. Bilden ska tydligt visa vart trafik initieras, hur kommunikationen säkras och vilka autentiseringsmetoder som används. Nedan en mall som visar på vilken nivå beskrivningen ska vara.
