Allgemein
Der Dienstendpunkt ist über einen definierten Hostnamen erreichbar. Dieser Hostname sollte auf eine IPv4 und optional auf eine IPv6 Adresse auflösen.
Sicherheit
Die Transportsicherung erfolgt durch TLS Verschlüsselung (https). Hierfür ist ein gültiges Zertifikat zu verwenden. Falls erforderlich kann die ausstellende Zertifizierungsstelle in den Trusted Store der Laufzeitumgebung aufgenommen werden. Sofern diese nicht bereits bekannt ist.
Eine Inhaltsverschlüsselung erfolgt nicht. Optional ist es möglich den Zugriff auf die Dienstendpunkte auf bestimmte IPv4 und IPv6 Adressen einzuschränken. Der Zugriff wird durch Authentisierung, Authentifizierung sowie Autorisierung gesichert.
Authentifizierung
Für jeden Aufruf einer API Funktion wird der Request mit einem HTTP Basic Authentication Header versehen. Hierfür werden Benutzername und Passwort festegelt, mit denen sich der Client gegenüber dem Dienst authentifiziert. Ein Rollenbasiertes Modell ist nicht vorgesehen.
Versionierung
EIne Versionierung (/v1) des Dienstendpunktes ist nicht vorgesehen.