回過頭來說,我們在推廣這個概念的時候,有時候會遇到一些質疑:用API讓大家接進來的時候,是不是有危險性、是不是會被人家攻擊等等。這方面就我們的理解是,如果API符合規範的話,只需要就每個端點來評估安全性。對各部會來說,不須把整個資料庫的資料給別人看,或者是讓別人伸手進來撈資料,才能合作。大家資料都還是在自己的機器裡面,只要透過符合規範的API,就可以達成這樣的合作。
回過頭來說,我們在推廣這個概念的時候,有時候會遇到一些質疑:用API讓大家接進來的時候,是不是有危險性、是不是會被人家攻擊等等。這方面就我們的理解是,如果API符合規範的話,只需要就每個端點來評估安全性。對各部會來說,不須把整個資料庫的資料給別人看,或者是讓別人伸手進來撈資料,才能合作。大家資料都還是在自己的機器裡面,只要透過符合規範的API,就可以達成這樣的合作。