ΠΡΑΚΤΙΚΑ 4ου ΠΑΝΕΛΛΗΝΙΟΥ ΣΥΝΕΔΡΙΟΥ ΨΗΦΙΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΣΤΙΚΗΣ ΚΛΗΡΟΝΟΜΙΑΣ –EUROMED 2021

4 ο Πανελλήνιο Συνέδριο Ψηφιοποίησης Πολιτιστικής Κληρονομιάς
EUROMED 2021, 30/9 - 3/10/2021
Σύνθεση της κατακερματισμένης πληροφορίας
Η αποθήκευση της πληροφορίας και τελικά η ανάκτησης της αναλλοίωτη είναι μια απαίτηση λογική
και τετριμμένη. Η επιλογή όμως μιας συνδυαστικής λύσης δημιουργεί το εξής πρόβλημα που είναι
αναγκαίο να επιλύσει: με ποιον τρόπο θα γίνεται η σύνδεση των δεδομένων και η σύνθεσή τους ως
πληροφορία από τις δύο ετερογενείς βάσεις; Η απάντηση στο πρόβλημα αυτό δίνεται μέσω αναφορών
(references) και μοναδικών αναγνωριστικών (uuids), οντοτήτων της μιας βάσης με μοναδικά
αναγνωριστικά οντοτήτων της άλλης.
4. REST API
Στο αρχιτεκτονικό στυλ REST (REpresentational State Transfer), τα δεδομένα και η λειτουργικότητα
θεωρούνται ως πόροι και η πρόσβαση σε αυτά γίνεται με την χρήση ενιαίων αναγνωριστικών πόρων,
URIs (Uniform Resource Identifiers). Οι πόροι χρησιμοποιούνται μέσα από ένα σύνολο απλών, καλά
καθορισμένων λειτουργιών. Οι πελάτες και οι διακομιστές υπηρεσίας ανταλλάσσουν αναπαραστάσεις
πόρων με την χρήση μιας προτυποποιημένης διεπαφής και πρωτοκόλλου -το πρωτόκολλο μεταφοράς
υπερ-κειμένου, HTTP (HyperText Transfer Protocol). Με τον όρο αναπαράσταση πόρου,
αναφερόμαστε στην κατάσταση ενός πόρου σε συγκεκριμένη χρονική στιγμή.
Μια βασική υπηρεσία είναι ένα αίτημα ανάγνωσης. Αν ένα αίτημα ανάγνωσης προς κάποιο πόρο
επιτύχει, μια αναπαράσταση πόρου, ένας προδιαγεγραμμένος τύπος/κλάση πόρου, μεταφέρεται από
τον διακομιστή, ο οποίος φιλοξενεί και διατηρεί τον πόρο, στον πελάτη, ο οποίος κάνει το αίτημα.
Γενικά, τα αιτήματα στοχεύουν σε πόρους οι οποίοι υπάρχουν αποθηκευμένοι σε μία βάση δεδομένων.
Όλα αυτά τα URIs διαθέτουν προαιρετικές ή/και απαραίτητες παραμέτρους που μειώνουν τον όγκο της
πληροφορίας που διαβάζεται από την βάση και μεταφέρεται τελικά στον πελάτη (διαδικασία
φιλτραρίσματος). Για αυτό τον λόγο, το αίτημα προς τον διακομιστή περιλαμβάνει μέσα στο URI, τους
γνωστούς και ως παραμέτρους επ-ερωτήματος (query parameters) που αποτελούνται από ζεύγη
κλειδί/τιμή.
Τέλος, στο έργο μας η μορφή δεδομένων μιας αναπαράσταση πόρου, τύπος Γενικών Επεκτάσεων
Ταχυδρομείου Διαδικτύου, MIME (Multipurpose Internet Mail Extensions) που χρησιμοποιείται είναι
application/json, που σημαίνει ότι οι απαντήσεις από τον διακομιστή υπηρεσίας είναι σε μορφή JSON
(JavaScript Object Notation) μια «ελαφρύτερη» μορφή ανταλλαγής δεδομένων (μεταφέρονται
λιγότερες πληροφορίες).
5. Ασφάλεια της πλατφόρμας
Το σύστημα υποστήριξης (back-end) θέλει να επαληθεύσει τους χρήστες των υπηρεσιών του και να
διασφαλίσει ότι είναι εξουσιοδοτημένοι να εκτελούν ορισμένες λειτουργίες. Ένας προστατευμένος
πόρος είναι πολύ απλά ένας πόρος που προστατεύεται από μη εξουσιοδοτημένη πρόσβαση. Το API της
πλατφόρμας έχει υλοποιηθεί, ώστε να είναι μια συλλογή προστατευμένων πόρων.
Ο μηχανισμός αυθεντικοποίησης που χρησιμοποιείται για τις λειτουργίες στο έργο είναι οι εξής: JWT
Token (JSON Web Token) και TLS (Transport Layer Security), το οποίο είναι ένα πρωτόκολλο
κρυπτογράφησης που σχεδιάστηκε για να παρέχει ασφάλεια στην επικοινωνία πάνω από ένα δίκτυο
υπολογιστών.
Το σύστημα υποστήριξης (back-end) επιβάλλει προς τους πελάτες συγκεκριμένη πληροφορία, έτσι, η
αυθεντικοποίηση και τελικά η πρόσβαση στους πόρους καθίσταται δυνατή μόνο με αίτημα με έλεγχο
ταυτότητας OAuth (OAuth-authenticated request). Στα αιτήματα ελέγχου ταυτότητας, ο χρήστης αφού
αυθεντικοποιείται χρησιμοποιώντας τα διαπιστευτήρια του, του επιστρέφεται ένα token το οποίο
συνοδεύει κάθε επόμενο αίτημα για προστατευμένο πόρο. Με την επιλογή έκδοσης tokens μικρής
677