U bent hier: Home / ICTS aanbod / Data Services

Data Services

Doelgroep: netwerkbeheerders, studenten, webmasters

Gebruiksvoorwaarden

Vooraleer gebruik te maken van de data en Data Service dien je onderstaande gebruiksvoorwaarden gelezen te hebben en te onderschrijven:

Situering

Data Services hebben als doel, het aanbieden van data uit de centrale omgevingen (vnl. SAP) via een REST interface. In eerste instantie zullen Data Services gebouwd worden die nodig zijn voor het ophalen en wegschrijven van data in het kader van HTML5-gebaseerde web toepassingen die ICTS zelf bouwt.
Deze Data Services zullen ook aan andere gebruikers aangeboden worden en zo de bestaande vraag naar data vanuit Lokale IT-diensten en studenten bedienen. Er wordt gestart met een beperkte set. Daarna zullen informatie-zoekers en informatie-eigenaars bij elkaar gebracht worden voor de bouw van nieuwe data services. Telkens zal afhankelijk van o.a. prioriteiten en beschikbare tijd binnen de betreffende teams bepalend zijn voor de uitrol van de nieuwe data services. Verder worden 3 groepen van data voorzien met elk hun bijhorende afscherming:

Authenticatie Waarvoor? Voorbeelden Gebruikerservaring
Geen authenticatie nodig Publieke services organigram, onderwijsaanbod Geen login nodig
OAuth Selectie van publieke data van de individuele gebruiker (eigen data) individueel uurrooster, reekskeuze Gebruiker geeft een bepaalde toepassing toestemming om zijn data via de data service te gebruiken binnen de toepassing (nadat de gebruiker éénmaal ingelogd heeft via Centrale KU Leuven login). De gebruiker kan deze toestemming revoken.
SAML Single Sign On Afgeschermde data personeelsinformatie, studenteninformatie, ... Gebruiker logt bij elk gebruik van de service aan via de Centrale KU Leuven Login

 

Data services

Dit zijn de momenteel beschikbare dataservices.
Voor elke dataservice vind je hieronder:
- een beschrijving van de dataset: selectie, entiteiten, attributen
- een beschrijving van de API, met voorbeelden van URI's (REST)

  • Persoonsinformatie:
    data-set, API, publiek toegankelijk
  • Onderwijsaanbod (opleidingen):
    data-set, API, publiek toegankelijk
  • Individueel uurrooster:
    data-set ,  API ,  afscherming via OAuth
  • Individuele OPO's, OLA's, reeksen:
    data-set ,  API ,  afscherming via OAuth

Afscherming

Voor de eigen of de persoonlijke selectie van publieke data, zoals het individueel uurrooster, wordt de toegang tot de persoonlijke data subset afgeschermd via OAuth. OAuth is een autorisatie protocol dat toepassingen toelaat data te delen, of een manier waarop een toepassing autorisatie kan bekomen tot data die opgeslagen is op een andere toepassingsserver. De OAuth implementatie voor de data services om een autorisatie te bekomen is van het type: authorization code. De gebruiker geeft een toepassing de toestemming om zijn data te verwerken binnen die toepassing. De toepassing verwerft hierdoor een authorization code waarmee de toepassing een access token kan bekomen. Met dit access token verkrijgt de toepassing toegang tot de individuele data van de gebruiker. De gebruiker zal (zolang het token geldig is) niet meer opnieuw moeten aanloggen voor deze service (binnen deze toepassing).

Om een toepassing te bouwen die gebruik maakt van een data service afgeschermd met OAuth, moeten bepaalde parameters geconfigureerd worden, specifiek voor uw toepassing: Oauth Client ID, redirect URI en scope. Gelieve hiervoor contact op te nemen.