Architectuur

Om een toegankelijke, werkbare en tegelijkertijd veilige oplossing te creëren, is voor de architectuur van het Digitaal Logboek gekozen voor een publiek toegankelijke API waarbij veiligheidsmaatregelen worden toegepast. Deze publieke toegang biedt alleen de mogelijkheid om informatie te lezen, niet om data te schrijven.

Informatie over een installatie of log (bezoek) kan alleen worden ontsloten met een gerichte zoekactie. Per zoekactie kan op dit moment één installatie worden opgehaald. De zoekactie betreft altijd een combinatie van postcode en een zoeksleutel of ID, óf er wordt gebruik gemaakt van het SBCL-ID.

Om te voorkomen dat gebruikers meerdere malen data opvragen, wordt ‘ratelimiting’ toegepast. Ratelimiting is het op gebruikersniveau beperken van het aantal verzoeken voor een bepaalde periode (dag/uur). Kwade opzet of het 'schrapen' van data uit het Digitaal Logboek kan hiermee worden voorkomen. Bij het aanmaken en activeren van een API-key stelt de beheerder hiervoor de limiet vast.

Naast de publieke toegang kunnen bepaalde rollen gebruik maken van geautoriseerde toegang. Er wordt onderscheid gemaakt in gebruikers die grotere hoeveelheden data zullen consumeren, zoals klanten, adviseurs en inspecteurs met beperkte rechten. Fabrikanten, onderhoudsbedrijven, leveranciers en keurende instanties (CBI’s) hebben de mogelijkheid om data te schrijven in het Digitaal Logboek.