God praxis för utvecklare

Planering av programmeringsgränssnitt i den offentliga förvaltningen

Kartlägg verktygen

Centraliserade verktyg för API-hantering

Det lönar sig att allra först kartlägga och välja verktygen för API-hanteringen. Med hjälp av verktygen fortskrider det faktiska arbetet i anslutning till programmeringsgränssnitten snabbt och onödigt arbete undviks.

De viktigaste verktygen är

Utvecklarportalen
API Gateway
API Manager
API-analys.

Reaktor Oy:s ledande arkitekt Tapio Tiili betonar genomloppstiden som koncept:

Ett enskilt programmeringsgränssnitt av hög kvalitet kan genomföras mycket snabbt om miljön är fördelaktig för byggandet av dem.

Tiili betonar också betydelsen av gemensam utveckling:

I en verksamhetsmiljö vars utformning är fördelaktig för programmeringsgränssnitt kan det till och med hända att genomförandet av programmeringsgränssnitt tar betydligt kortare tid än beslutsfattandet kring dem.

Planera verksamhetsmodellen redan före anskaffningen så att den utnyttjar programmeringsgränssnitt och ett genomförandesätt som utgår från dem.

Uppdaterad: 8.5.2026

Välj en lösning som passar organisationens infrastruktur

Välj hanteringsverktyget utifrån följande kriterier:

Kostnader och användarvänlighet: Molnbaserade lösningar är ofta kostnadseffektiva och enkla att driftsätta.
Täcker basbehoven: Säkerställ att verktyget stöder alla centrala funktioner i API-hanteringen (t.ex. hantering av användarrättigheter, kontroll av fullmakter och övervakning av användningen).
Kompatibilitet: Verktyget ska fungera sömlöst ihop med organisationens nuvarande infrastruktur.
Kontinuitet: Säkerställ att det finns permanent finansiering för verktygen för API-hantering, som inte är beroende av enskilda projekt.

Hanteringsverktyg levereras av

allmänt använda molntjänstleverantörer
separata systemleverantörer
projekt med öppen källkod.

Lösningarnas basfunktioner kan lätt jämföras med varandra.

I praktiken är det ofta viktigare att lösningen fungerar tillsammans med organisationens övriga infrastruktur än vilka skillnader det finns mellan enskilda lösningars hanteringsegenskaper.

Uppdaterad: 6.5.2026

Utvecklarportalen underlättar driftsättningen

API-utvecklarportalen är en webbplats där programutvecklarna kommer åt och testar programmeringsgränssnitten och begär användarrätt till dem.

Utvecklarportalen är en plats där organisationens alla programmeringsgränssnitt finns listade och där man kommer åt dem.

Här finns en uppdaterad beskrivning i två format:

i läsbar form
i ett format som kan utnyttjas automatiskt i utvecklarnas verktyg.

Med hjälp av utvecklarportalen kan organisationens programmeringsgränssnitt dokumenteras tillräckligt enhetligt. I bästa fall bidrar den med en struktur för innehållsproduktionen, så att beskrivningarna av programmeringsgränssnitten blir enhetliga när strukturen följs. Då är det lätt för en utomstående eller en ny person att förstå deras funktion och mervärdet som de ger.

Utvecklarportalen kan också innehålla

färdiga referensgenomföranden som visar hur programmeringsgränssnittet används
analysdata om programmeringsgränssnittens funktion
störningsmeddelanden
information om versionering av och livscykeln för programmeringsgränssnitt
kontaktuppgifter till personer som kan hjälpa med driftsättning eller felanmälan.

För utvecklarportalerna har det skapats flera olika beskrivningsspråk för programmeringsgränssnitt. OpenAPI är det språk som används mest med RESTful-arkitekturstilen. OpenAPI är en öppet tillgängligt standard för att definiera programmeringsgränssnitt.

Med den beskrivs programmeringsgränssnittet på ett enhetligt, maskinläsbart sätt, vilket underlättar dokumentationen, testningen och programmens kompatibilitet.

Kompatibelt med olika verktyg, plattformar och programmeringsspråk tack vare sitt utförande och sin popularitet.

Mika Hyyrynen, ledare för Skatteförvaltningens API-team, konstaterar att Skatteförvaltningen använt en API-portal (https://api-developer.vero.fi/apisÖppnas i ett nytt fönster.) sedan 2023 och att denna visat sig vara till nytta för både utvecklare och kunder.

Portalen fungerar som en centraliserad plattform där olika aktörers behov möts och via portalen är det möjligt att få bättre kontroll över leverantörer och utvecklare.

– Mika Hyyrynen, Skatteförvaltningen

Uppdaterad: 6.5.2026

Hantera användarrättigheter med API Gateway

En organisation inom den offentliga sektorn hanterar vanligtvis tiotals eller hundratals programmeringsgränssnitt. I samtliga behövs i regel samma basfunktioner:

hantering av användarrättigheter
övervakning av användningen
begränsningar och prioriteringar som gäller användningen.

Att göra dessa grundläggande saker på nytt för varje programmeringsgränssnitt är bortkastat arbete.

API Gateway, alltså den centraliserade publikationskanalen, är ett program som sköter

hanteringen av användarrättigheter och fullmakter för programmeringsgränssnitt
verkställandet av informationssäkerhetspolitiken
hanteringen och prioriteringen av datakommunikationen
begränsningen och hanteringen av den totala belastningen på de bakomliggande informationssystemen
användningen av cacheminne.

Alla molntjänstleverantörer har sina egna produkter och det finns också produkter med öppen källkod.

API Gateway är också en effektiv planeringsprincip och arkitekturmodell. Den är en central kontaktpunkt som döljer komplexiteten och centraliserar begränsningarna för verifieringen, uppföljningen av användningen och datakommunikationen. Läs mer: Charest, G. 2020.Öppnas i ett nytt fönster. API Principles and Practices Use of the API Gateway and Portal.Öppnas i ett nytt fönster. Harvard University (på engelska)Öppnas i ett nytt fönster..

API Gateway-lösningen ska kunna begränsa antalet anrop till programmeringsgränssnittet från externa informationssystem. Ett alltför stort antal gränssnittsanrop kan blockera eller krascha det bakomliggande informationssystemet. En typisk teknisk lösning säkerställer genom sina funktioner att det även under orimliga belastningstoppar endast riktas ett på förhand planerat och begränsat antal anrop till de bakomliggande informationssystemen via programmeringsgränssnittet.

Ett datasäkert hanteringssystem för programmeringsgränssnitt ger ett säkert produktionssystem med betydligt mindre möda. Man behöver inte lära sig alla hot, men systemet är trots det uppbyggt för att beakta dem.

– Senior molntjänstarkitekt Juha Karvonen, Microsoft

Karvonen hänvisar här till principen ”Security by Default”. Läs mer om principen Security by Default.Öppnas i ett nytt fönster. (National Cyber Security Center 2024, på engelska)Öppnas i ett nytt fönster..

Uppdaterad: 8.5.2026

Optimera med hjälp av analyser

Användningen av programmeringsgränssnitt skapar snabbt miljontals rader loggdata. Det är ofta arbetsamt att dra slutsatser om helhetsbilden baserat på dessa. Därför behövs programvara som producerar analyser av logganteckningarna och visualiserar informationen så att den är lättare att förstå för människan.

Analyser som omvandlar logginformation till observationer är en näst intill oumbärlig del i hanteringen av programmeringsgränssnitten som helhet.

Analyserna hjälper alla parter att utreda olika felsituationer. Dessutom möjliggör de kunskapsbaserat beslutsfattande i frågor kring programmeringsgränssnitt. Det lönar sig att förädla informationen så att den kan användas inom utveckling, affärsverksamhet, kundförvaltning och informationssäkerhet. Programmeringsgränssnittets loggar kan till exempel fungera som en av informationskällorna för ett säkerhetskontrollrum (Security Operation Center, SOC) som tar fram en helhetsbild.

API-analysens uppgift är att bokföra vilka programmeringsgränssnitt varje användare har använt, hur och när. När det gäller fritt tillgänglig information riktas intresset mot användningen av informationen som helhet och fördelningen i användningen. I fråga om information med begränsade åtkomsträttigheter är också kontroll av användningen i oklara situationer viktigt, i vissa användningsfall till och med på enskilda innehålls och användarnamns noggrannhet.

Professionellt tillhandahållande av programmeringsgränssnitt förutsätter insyn i användningen av programmeringsgränssnitten både med enskilda anrops noggrannhet och aggregerat genom olika statistiska linser.

Analysen av programmeringsgränssnitten producerar viktig information för den kunskapsbaserade ledningen av tjänsterna och organisationen. Med hjälp av analyserna kan utvecklandet av digitala tjänster optimeras på olika sätt.

Till exempel kan programmeringsgränssnittets användningsvolym, användare, datum och klockslag vara värdefull information med tanke på underhållet och utvecklingen. Även antalet olika fel och fördröjningen (i millisekunder) är ofta värdefull information med tanke på underhållet och utvecklingen.

Uppdaterad: 6.5.2026

API Manager för gränssnittsoperatörerna

Hanteringsfunktionen, alltså API Manager, är avsedd för dem som opererar programmeringsgränssnitten.

I informationssystemet definieras

vilka programmeringsgränssnitt som används
vilka bakomliggande informationssystem de anropar
programmeringsgränssnittsprotokoll
identifieringssätt
användarrättigheter.

De specifikationer som gjorts i hanteringsfunktionen överförs till API Gateway, som genomför de önskade funktionerna i praktiken.

Ett högklassigt API Manager-avsnitt kan skapa ett testmaterial för varje programmeringsgränssnitt som lämpar sig för testanvändning och efterliknar det äkta systemets datainnehåll, utan att låta testaren bli en användare av det riktiga systemet. Med hjälp av en sådan så kallad sandlåda blir det lättare att lära sig programmeringsgränssnittet. Automatiskt eller halvautomatiskt skapande av en sandlåda sparar en betydande mängd arbetstid.

Mika Hyyrynen, ledare för Skatteförvaltningens API-team, beskriver modellen för självbetjäning:

Skattemyndighetens API-team betonar att programmeringsgränssnitt måste kunna lätt tas i bruk i form av självbetjäning. Detta förutsätter god dokumentation och en sandlådemiljö för tester.

Vid Skatteförvaltningen har man i stor utsträckning följt allmänna goda praxis i arbetet med programmeringsgränssnitt, vilket har underlättat både utvecklingen och produktionen. Sandlådan används både för experiment och för att sparra programleverantörer.

Uppdaterad: 6.5.2026

Verktyg för API-specifikation

I hanteringsverktyget kan det också ingå en webbläsarbaserad eller separat applikation som gör det lättare att specificera programmeringsgränssnitten. Slutresultatet av specifikationsverktyget är ett antal gränssnittsspecifikationer som de andra avsnitten i hanteringssystemet använder.

Uppdaterad: 6.5.2026

Organisationens interna hanteringslösningar

Organisationens hanteringen av interna programmeringsgränssnitt kan avvika från de externa programmeringsgränssnitten.

Allmänt används något av de följande tre alternativen för hanteringen av interna programmeringsgränssnitt:

Ingen separat hantering: Om den tekniska dokumentationen är lätt tillgänglig och antalet användare av programmeringsgränssnitten är litet, kan separat hantering vara onödig. Bruksanvisningarna kan ingå i den övriga dokumentationen som utvecklings- och underhållsteamen använder. Denna modell kan lämpa sig särskilt för små och avgränsade miljöer.
Samma hanteringslösning som för de externa programmeringsgränssnitten: Om det finns många interna utvecklarteam eller om man vill dra nytta av systematik kan interna programmeringsgränssnitt hanteras på samma sätt som externa. Då rekommenderas att API Gateway är placerad i samma datacenter eller molntjänst som organisationens övriga tjänster för att minimera konsekvenserna av störningar i datakommunikationen.
Service mesh-modellen: I den här modellen skapas ett separat system och en utvecklarportal för hanteringen av interna programmeringsgränssnitt, på samma sätt som i alternativ två, men datakommunikationsförbindelserna bildas direkt från det anropande informationssystemet till det informationssystem som tillhandahåller programmeringsgränssnittet. Detta kombinerar kontrollerbarhet och effektivitet, men kan innebära mer lärande inledningsvis.

Helsingfors stads ledande informationsarkitekt Mika Leivo betonar att en hybridmiljö där både datacenter och molntjänster används är ett säkrare alternativ än en lösning med enbart datacenter:

Även jämfört med en datacenterbaserad lösning ger hybriden mervärde med tanke på säkerheten; man kan framför allt i bekämpningen av överbelastningsangrepp dra nytta av stora molntjänstleverantörers erfarenhet och lösningar.

Uppdaterad: 6.5.2026

Är du nöjd med innehållet på denna sida?

Ordlista

Digitalisera din ärendestig

Förbättra informationshanteringen

Förbättra kvaliteten på tjänsterna

Säkra dina data

Öppna, dela och utnyttja data

Förbättra informationshanteringen

Säkra dina data

Utveckla ansvarsfullt

Öppna, dela och utnyttja data

Kartlägg verktygen

Centraliserade verktyg för API-hantering

Skapa fördelaktiga förhållanden för programmeringsgränssnitten

Välj en lösning som passar organisationens infrastruktur

Utvecklarportalen underlättar driftsättningen

Exempel på beskrivningsspråket i API-utvecklarportalen

Skatteförvaltningens utvecklingsportal

Hantera användarrättigheter med API Gateway

API Gateways tre viktigaste funktioner

API Gateway begränsar antalet anrop

API Gateway kan automatisera innehållsproduktionen och kommunikationen

API Gateway är i första hand en datakommunikations- och datasäkerhetsserver

Optimera med hjälp av analyser

Insyn i användningen av programmeringsgränssnitt

Exempel: svarstiden på anrop till gränssnitt är väsentlig

API Manager för gränssnittsoperatörerna

Skapande av testmaterial med API Manager

Verktyg för API-specifikation

Organisationens interna hanteringslösningar

Utvecklarportal även för interna gränssnitt

En hybridmiljö är säkrare än enbart en datacenter

Är du nöjd med innehållet på denna sida?