Avoimen rajapinnan palvelutasot, ja sisällön maksullisuus/maksuttomuus

[willebra]

Haluaisin kommentteja avoimen rajapinnan määritelmään, kohtaan: "Kommentti: Rajapinnan dokumentaatiosta ja testiaineistoista ei peritä maksua, mutta palvelun varsinaiseen tietosisältöön käsiksi pääsemisestä voidaan periä myös maksu, vaikka rajapinta olisi avoin." Tämä on liian laajasti/yksisilmäisesti sanottu, mutta taustalla on käsittääkseni myös oikeita huolia. Kohdan ymmärtää helposti liian laajasti ja tähän liittyy kysymys rajapinnan ja datan avoimuuksien erosta (avoin rajapinta, suljettu data).

Miten näette avoimen rajapinnan määritelmän suhteessa seuraaviin:

• rajapinnan ollessa avoin sen testaamisen ja käyttämisen tulee olla maksutonta (tämä lienee selvää),
• tuleeko vähintäänkin jotakin sisältöä olla saatavilla myös maksuttomasti, vai voiko rajapinta olla vain teknisesti avoin (testattava, rajapinnasta itsestään ei peritä maksua, mutta kaikki tietosisältö on suljettua),
• rajapinnan ja sisällön saatavuudessa voi mielestäni olla palvelutasotyyppisiä rajoituksia, esim. hyvä palvelutaso (esim. isot kyselyvolyymit) on maksullinen, vaikka rajapinta on sinänsä avoin,
• vaikuttaako asiaan, jos osa tiedosta on avoimesti ja ilman kontrollia saatavilla ja osa tiedosta on rajattu käyttöoikeuksien taakse?

Tämä liittyy pull requestiin: https://patch-diff.githubusercontent.com/raw/okffi/open-api-definition/pull/42.patch

Tämä liittyy myös määritelmän myöhempään kohtaan, jossa sanotaan:

Avoimen rajapinnan kautta saatavan datan ei tarvitse olla avointa dataa5. Rajapinta voi olla avoin, vaikka tuotantojärjestelmä olisi kokonaan irti Internetistä ja pääsy siihen vain hyvin rajatulla joukolla. Jos rajapinta on avoin, mutta pääsy datasisältöön on rajoitettu, tarjolla tulee olla avoimesti verkossa käytettävissä oleva testiympäristö

Kommentti: Jos järjestelmään on tarjolla avoin rajapinta, se ei tarkoita, että tuotantojärjestelmään tai sen sisältämään tietoon pääsisi kuka vain käsiksi. Esimerkiksi potilastietojärjestelmään voi olla avoin rajapinta, mutta potilastiedot eivät ole avoimia. Avoimen rajapinnan kautta voidaan myös tarjota tiettyä henkilöä koskevia tietoja vain tämän omalla suostumuksella (my data).

Voidaanko pitää tällainen selkeä erottelu rajapinnan ja datan välillä? Entä mikäli erottelu on näin, tulisiko jotenkin selkeyttää sitä, miten nimitetään sellaisia avoimia rajapintoja, joissa sisältö on täysin suljettu?

[d2s]

Pull Request #42 liittyy tähän issueen.

[kyyberi]

Avoin rajapinta on rajapinta, jonka kaikki ominaisuudet ovat julkisia ja jota voi käyttää ilman rajoittavia ehtoja (esimerkiksi laatia rajapintaa hyödyntävän ohjelman ilman rajapinnan valmistajan erillistä hyväksyntää tai pakollisia lisenssimaksuja). Avoimen rajapinnan data on lisensoitu avoimella lisenssillä.

Muut variaatiot ovat kaupallista toimintaa: sisällöstä veloitetaan tai pääsystä veloitetaan. Nämä muut variaatiot eivät ole muuta kuin kaupallisia (usein myös julkisia) rajapintoja (kumppanirajapinta, maksukerros-API ilman ilmaiskerrosta). Näin määrittäen ei jää epäselvyyttä.

Toki avoimen rajapinnan käyttömäärää voidaan rajoittaa (esim ratelimiting), muttei kokonaan estää. Mutta rajapinta jota saa käyttää vapaasti, mutta jonka sisältöä et ilman esimerkiksi maksua saa käyttää, ei eroa rajapinnasta joka vaatii maksun sisäänpäästämisestä eli siitä että saat tehdä kutsuja rajapintaan.