API - связующее звено всей системы. Это единый координирующий центр, позволяющий связать front и back. Поэтому к системе были предъявлены жесткие требования по безопасности, отказоустойчивости, универсализации доступа, агрегированию платежных систем и единой системе авторизации.
Характеристики API системы "Электронный полис"
Безопасность
В API исключено хранение информации, за исключением справочной. Тем самым появляется возможность установки API на любую публичную площадку, не нарушая ФЗ №152 "О персональных данных". Даже в случае получения доступа к API, злоумышленник не найдет данных клиентов, а так же логинов и паролей к платежным системам.
Отказоустойчивость
Из-за критичности этого блока, его архитектура спроектирована так, чтобы уменьшить риски отказа оборудования, за счет горизонтальной масштабируемости. Это решение позволяет, в случае отказа одного из серверов быстро переключиться на резервный.
Универсализация доступа
API использует стиль архитектуры программного обеспечения для распределенных систем (REST), благодаря чему удалось создать универсальный протокол обмена данными между порталами. Кроме этого предусмотрена возможность подключения мобильных приложений. Для корпоративных пользователей, готовых адаптировать свое программное обеспечение, возможна организация прямого доступа к функциям системы.
Агрегирование платежных систем
Вся логика работы с платежными шлюзами реализована в одном модуле. Тем самым уменьшается порог конвертации уже готовых блоков известных шлюзов к API.
Единая система авторизации
В API реализована единая точка авторизации. С помощью этого, не нужно регистрироваться в системе несколько раз, и можно получить доступ к своим данным с любого устройства.