ในยุคที่การให้บริการดิจิทัลมีบทบาทสำคัญต่อการบริหารจัดการองค์กรการศึกษา การออกแบบสถาปัตยกรรมระบบสารสนเทศที่มีความยืดหยุ่น ปรับขยายได้ และสามารถเชื่อมโยงข้อมูลระหว่างระบบต่าง ๆ ได้อย่างมีประสิทธิภาพ จึงเป็นสิ่งจำเป็นอย่างยิ่ง
"CMU API-Driven Architecture" เป็นกรณีศึกษาจากมหาวิทยาลัยเชียงใหม่ที่มุ่งเน้นการพัฒนาโครงสร้างระบบสารสนเทศโดยใช้แนวคิด API-Driven เป็นแกนกลาง เพื่อรองรับการเชื่อมโยงข้อมูลจากหลายระบบ เช่น ระบบทะเบียนนักศึกษา ระบบบุคลากร และระบบบริการดิจิทัลอื่น ๆ
การนำเสนอครั้งนี้จะครอบคลุมเนื้อหาหลักดังนี้:
- แนวคิดและหลักการของ API-Driven Architecture
การออกแบบระบบที่เน้นการสื่อสารผ่าน API เป็นหลัก เพื่อให้สามารถแยกส่วนการพัฒนาและเพิ่มความคล่องตัวในการเชื่อมโยงระบบต่าง ๆ
- การออกแบบ RESTful API
การกำหนดมาตรฐานการสื่อสารข้อมูลผ่าน HTTP โดยใช้แนวทาง RESTful เพื่อให้สามารถใช้งาน API ได้อย่างมีประสิทธิภาพและเข้าใจง่าย พร้อมตัวอย่างการออกแบบ API สำหรับบริการภายในมหาวิทยาลัย เช่น การดึงข้อมูลนักศึกษา การตรวจสอบสถานะการลงทะเบียน และการเข้าถึงข้อมูลหลักสูตร
- การจัดการสิทธิ์และการพิสูจน์ตัวตนด้วย Microsoft Entra ID (Azure AD)
การใช้ Microsoft Entra ID เป็นระบบ Identity Provider สำหรับการควบคุมการเข้าถึง API โดยใช้ OAuth 2.0 และ OpenID Connect เพื่อความปลอดภัยและการจัดการสิทธิ์แบบรวมศูนย์ โดยมีการเชื่อมโยงกับบัญชีผู้ใช้งานของนักศึกษาและบุคลากรภายในมหาวิทยาลัย
- การบริหารจัดการ API ด้วย Kong API Gateway
การใช้ Kong เป็น API Gateway สำหรับควบคุมการเข้าถึง API, การจัดการเวอร์ชัน, การทำ Rate Limiting, Logging และ Monitoring เพื่อเพิ่มความสามารถในการบริหารจัดการ API อย่างมีประสิทธิภาพ พร้อมตัวอย่างการตั้งค่าและการใช้งานจริงในระบบกลางของมหาวิทยาลัย
- Step-by-Step Walkthrough: การใช้งานจริงในมหาวิทยาลัยเชียงใหม่
1. การพิสูจน์ตัวตนผ่าน Microsoft Entra ID
- การสร้าง client application
- ขั้นตอนการขอ Access Token ด้วย OAuth 2.0
- การแนบ Token เพื่อเรียกใช้งาน API อย่างปลอดภัย
2. การจัดการ API ด้วย Kong Gateway
- การตั้งค่า Service และ Route ใน Kong
- การทำ Authentication
Keyword: API-Driven Architecture, RESTful API, Microsoft Entra ID,Kong API Gateway, API Security, Authorization