Questa guida ha l'obiettivo di fornire le istruzioni necessarie per verificare le interfacce OpenAPI affinché aderiscano alle regole del Modello di Interoperabilità Tecnica per la Pubblica Amministrazione (PA) Italiana.
Per maggiori informazioni sul modello, è possibile scaricare il documento qui e aprirlo con Adobe Reader per visualizzare gli allegati. L’allegato con le regole è intitolato Raccomandazioni di implementazione.
Affinché un'interfaccia OpenAPI sia compliant con le prescrizioni del Modello per l'Interoperabilità Tecnica per la PA, è necessario che la verifica restituisca zero errori in seguito al controllo con le regole spectral-modi.yml, anche note come Italian Guidelines.
- 🌐 Primo Metodo: il Sito Web
- 🖥️ Secondo Metodo: l'estensione per IDE
- 💻 Terzo Metodo: da Linea di Comando (CLI)
- ⚙️ Quarto Metodo: GitHub Action
Italian OpenAPI Checker è una web app che permette di verificare le interfacce OpenAPI direttamente da browser, identificando tutti gli errori presenti.
Per eseguire la verifica, è sufficiente:
- Aprire un file di specifica OpenAPI in un editor di testo
- Copiare e incollare il contenuto all'interno del riquadro del sito.
- Selezionare il set di regole Italian Guidelines se non già selezionato.
- Cliccare su Check.
- Correggere obbligatoriamente gli errori segnalati in rosso.
- Correggere opzionalmente i warning segnalati in arancione.
- In grigio sono presenti suggerimenti utili, anche questi opzionali.
Spectral, lo strumento alla base del sito web, è disponibile anche come estensione per Visual Studio Code e altri IDE.
Che cos'è Spectral?
Spectral è uno strumento di linting open-source progettato per la verifica, la formattazione e la pulizia dei file JSON e YAML. È particolarmente utile per la verifica delle specifiche OpenAPI, garantendo che aderiscono agli standard e alle best practices definite.
Per ulteriori informazioni, visita il sito ufficiale di Spectral.
È possibile scaricare l’estensione dallo store integrato nel proprio IDE di riferimento, ad esempio Visual Studio Code. L’estensione per quest'ultimo è scaricabile qui.
Dalle impostazioni dell’estensione nell’IDE, è necessario configurare il file delle regole. Si può scegliere tra due opzioni:
- Avere il file delle regole localmente sul proprio computer e inserire il relativo percorso.
- Inserire l’URL remoto (es. GitHub) al file delle regole, come quello delle Italian Guidelines spectral-modi.yml.
Per gli altri file delle regole, è possibile far riferimento al repository ufficiale.
L’estensione segnala in tempo reale gli errori e i warning rilevati nei file OpenAPI aperto (file .yaml, .yml o .json).
Spectral è utilizzabile anche da linea di comando (CLI) per fare verifica massiva delle OpenAPI.
Su GitHub, a questo link, è disponibile una guida per l’installazione di Spectral in locale, tramite npm (maggiori info qui) e yarn (maggiori info qui).
Per verificare un file OpenAPI, utilizzare il seguente comando da terminale:
spectral lint percorso_file_openapi\
–e utf8\
–D\
–f json\
–o percorso_file_output\
–r percorso_file_regole\
-v
percorso_file_openapi: il percorso al file contenente l’interfaccia OpenAPI da verificare;percorso_file_output: il percorso al file JSON di output che conterrà tutti gli errori individuati;percorso_file_regole: il percorso al file delle regole per la verifica, anche remoto (come appunto le Italian Guidelines, spectral-modi.yml).
Togliendo il parametro –D, il tool restituirà in output anche i warning e i consigli per essere ancor più compliant alle best-practice per l’interoperabilità e allo standard OpenAPI 3.
Nel file di output, in formato JSON, è presente la lista di tutte le occorrenze in cui le regole sono state violate.
In alternativa, è possibile evitare l'installazione di Spectral usando Docker:
docker run\
--rm\
--entrypoint=sh\
-v $(pwd)/api:/locale\
stoplight/spectral:5.9.1\
-c "spectral lint /locale/file_openapi –e utf8 –D –f json –o percorso_file_output –r percorso_file_regole -v"È stata realizzata una GitHub Action facilmente integrabile che consente di effettuare la verifica delle interfacce OpenAPI con Spectral per ogni push e pull request su una repository. Questa soluzione automatizza il processo di verifica, garantendo che ogni modifica venga controllata in conformità con le regole stabilite.
È possibile personalizzare ulteriormente l’azione modificando, ad esempio, la cartella dove cercare le OpenAPI e i branch oggetto del linter. In questo modo, è possibile adattare l’azione alle specifiche esigenze del proprio progetto.
Al link resources/github-action.yml si trova un esempio già funzionante di GitHub Action. La Action scarica sempre l’ultimo ruleset pubblicato, assicurando che la verifica sia sempre aggiornata con le ultime regole disponibili. A valle dell'esecuzione, nella pagina di esecuzione è disponibile, in fondo, come da immagine, un archivio coi risultati dell'analisi di Spectral sugli eventuali file OpenAPI.
Speriamo che questa guida sia utile per garantire che le vostre interfacce OpenAPI rispettino gli standard richiesti per l'interoperabilità tecnica nella Pubblica Amministrazione Italiana. Buona verifica!