https://www.nuortenideat.fi/fi/ideat/2603/

Tarkoittaako kutsujakohtainen tilastointi sitä, että apien käyttäjien on myös tunnistauduttava?

Tämä on enemmänkin teknistä mittarointia APIn toimivuuden kannalta.

Resursointikysymys - mahtaako toteutua?

Kannatettava linjaus, koska logitietojen kerääminen mahdollistaa osaltaan sen arvioinnin, hyödyntääkö API:n käyttäjä hakemiaan tietoja mahdollisesti vääriin, tietoturvallisuutta tai kansallista turvallisuutta vaarantaviin tarkoitusperiin.

Julkishallinnon ICT-hankintoja tekevien tulisi huomioida, että API:en käytön seuranta ja siihen liittyvät (tässä luetellut) vaatimukset on määritelty tarjouspyynnöllä ja sopimuksessa. Kuinka varmistetaan, että he ovat tietoisia linjauksesta ja pystyvät siten jalkauttamaan sitä tehokkaasti käytännön tasolla? Olettaisin, että seurannan tarve vaihtelee myös API-kohtaisesti eli onko tarve jättää tähän vahvasti tilaajan omaa harkintaa?

Tämä on vähän kaksijakoinen juttu. Avoimet tunnistautumattomat rajapinnat ovat tarpeen nekin, mutta silloin ei esimerkiksi muutoksista saada tietoa käyttäjille. Rajapinnan toimivuutta toki hyvä seurata.

Ok

Kertooko kutsujen määrä hyvästä vai huonosta API:sta?

Pitääkö tästäkin tehdä linjaus? Uskoisin että APIn omistaja voi tehdä tarkoituksenmukaista seurantaa.