Generate OpenAPI Spec of EDC Connector

• メモ
  • 準備
  • 生成
  • Data Planeの中身を軽く確認
    • 概要
    • paths
  • Transfer Data Plane
  • control-plane-api
    • /transferprocess/{processId}/complete
    • /transferprocess/{processId}/fail
    • マネージメントAPIの類
  • Dataspace Protocol Architecture
    • 後方互換性
    • ゴール
    • アプローチ
    • JSON-LD Processing Architecture
    • Dataspace Protocol Endpoints and Services Architecture
    • Dataspace Protocol Contract Negotiation Architecture
• 参考
  • プロジェクト
  • ドキュメント
  • ソースコード

メモ

EDCのConnectorのOpenAPIスペックを出力するための手順がGenerating the OpenApi Spec (*.yaml)に記載されている。 これに従い、試しに出力してみることにする。

ただ、このSpecはいわゆる現在EDCが採用している、Dataspace Protocol仕様ではないものが含まれている可能性が高い。 pathが/v2となっているのは、Dataspace Protocol準拠か？ → 実際に調べてみると、v2が必ずしも、Dataspace Protocol向けというわけではなさそうである。

ちなみに、参考までに、IDSA Dataspace ConnectorのOpenAPI Specは Dataspace ConnectorのOpenAPI Spec にある。 このコネクタは昨年からあまり更新されていないので注意。

準備

もしまだソースコードを取得していなければ取得しておく。

git pull git@github.com:eclipse-edc/Connector.git
cd Connector

生成

ビルド環境にはJDK17を利用したいので、今回はDockerで簡単に用意する。

そのまま実行する場合：

docker run --rm -v ${PWD}:/local --workdir /local openjdk:17-alpine  ./gradlew clean resolve

いったんシェル立ち上げる場合：

docker run -it --rm -v ${PWD}:/local --workdir /local openjdk:17-alpine sh
./gradlew clean resolve

BUILD SUCCESSFULとなったらOK。

ちなみに、このYAMLファイル生成は自前のビルドツールを用いているようだ。参考：SwaggerGeneratorExtension

Data Planeの中身を軽く確認

resources/openapi/yaml/control-api/data-plane-api.yaml にある、Data Planeを試しに見てみる。

概要

description部分を機械翻訳したのが以下である。

Data PlaneのパブリックAPIはデータプロキシであり、データコンシューマがData Planeインスタンスを通じて、プロバイダのデータソース（バックエンドのRest APIや内部データベースなど）から能動的にデータを問い合わせることを可能にします。
Data PlaneのパブリックAPIはプロキシであるため、すべての動詞（GET、POST、PUT、PATCH、DELETEなど）をサポートしており、データソースが必要になるまでデータを転送することができます。これは、実際のデータソースがRest APIそのものである場合に特に便利です。同じように、任意のクエリパラメータ、パスパラメータ、リクエストボディのセットも（HTTPサーバによって固定された範囲内で）サポートされ、実際のデータソースに伝えることができます。

企業が持つデータストアをデータソースとしてデータ連携する際、そのプロキシとして働く。

paths

APIのパスを確認する。

transfer

データ転送をリクエストする。 リクエストボディには、データ転送のリクエスト情報が含まれる。

/transfer:
  post:
    description: Initiates a data transfer for the given request. The transfer will
      be performed asynchronously.
    operationId: initiateTransfer
    requestBody:
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/DataFlowRequest'
    responses:
      "200":
        description: Data transfer initiated
      "400":
        description: Failed to validate request
    tags:
    - Data Plane control API

transfer/{processId}

パラメータprocessIdで与えられたIDのデータ転送処理の状態を確認する。

/transfer/{processId}:
  get:
    description: Get the current state of a data transfer.
    operationId: getTransferState
    parameters:
    - in: path
      name: processId
      required: true
      schema:
        type: string
    responses:
      "200":
        description: Missing access token
    tags:
    - Data Plane control API

/{any}

/{any}以下にはDELETE、GET、PATCH、POST、PUTのOperationが定義されている。

/{any}:
  delete:
  (snip)
  get:
  (snip)
  patch:
  (snip)
  post:
  (snip)
  put:

単純にデータを取得するだけではない。

Transfer Data Plane

resources/openapi/yaml/control-api/transfer-data-plane.yaml に含まれるのは以下のSpecだった。 トークンを受け取り検証するAPIのようだ。

openapi: 3.0.1
paths:
  /token:
    get:
      description: "Checks that the provided token has been signed by the present\
        \ entity and asserts its validity. If token is valid, then the data address\
        \ contained in its claims is decrypted and returned back to the caller."
      operationId: validate
      parameters:
      - in: header
        name: Authorization
        schema:
          type: string
      responses:
        "200":
          description: Token is valid
        "400":
          description: Request was malformed
        "403":
          description: Token is invalid
      tags:
      - Consumer Pull Token Validation
components:
  schemas:
    DataAddress:
      type: object
      properties:
        properties:
          type: object
          additionalProperties:
            type: object

control-plane-api

resources/openapi/yaml/control-api/control-plane-api.yaml にコントロールプレーンのSpecが含まれている。

/transferprocess/{processId}/complete

転送プロセスの完了をリクエストする。 転送が非同期、処理なので、受付成功が返る。

/transferprocess/{processId}/complete:
  post:
    description: "Requests completion of the transfer process. Due to the asynchronous\
      \ nature of transfers, a successful response only indicates that the request\
      \ was successfully received"
    operationId: complete
    parameters:
    - in: path
      name: processId
      required: true
      schema:
        type: string
    responses:
      "400":
        content:
          application/json:
            schema:
              type: array
              items:
                $ref: '#/components/schemas/ApiErrorDetail'
        description: "Request was malformed, e.g. id was null"
    tags:
    - Transfer Process Control Api

/transferprocess/{processId}/fail

転送プロセスを失敗で完了させるリクエストを送る。

post:
  description: "Requests completion of the transfer process. Due to the asynchronous\
    \ nature of transfers, a successful response only indicates that the request\
    \ was successfully received"
  operationId: fail
  parameters:
  - in: path
    name: processId
    required: true
    schema:
      type: string
  requestBody:
    content:
      application/json:
        schema:
          $ref: '#/components/schemas/TransferProcessFailStateDto'
  responses:
    "400":
      content:
        application/json:
          schema:
            type: array
            items:
              $ref: '#/components/schemas/ApiErrorDetail'
      description: "Request was malformed, e.g. id was null"
  tags:
  - Transfer Process Control Api

マネージメントAPIの類

resources/openapi/yaml/management-api 以下には、マネージメント系のAPIのSpecが。含まれている。

例えば、

• カタログ: おそらくDataspace Protocolに対応している。DCATカタログのやり取り。
  • /v2/catalog/dataset/request
  • /v2/catalog/request
• データアセット: データアドレスの情報と合わせて、データアセットを登録する
  • /v2/assets
    • post: 登録
    • put: 更新
  • /v2/assets/request: クエリに従ってアセット群を取得する
  • /v2/assets/{assetId}/dataaddress: データアドレスの更新
  • /v2/assets/{id}
    • delete: 消す
    • get: アセット取得
  • /v2/assets/{id}/dataaddress: アドレス取得
  • /v3/assets ... v3とは？
    • v2とおおよそ同じ
  • /v3/assets/request
    • v2とおおよそ同じ

など。ただ、/v2としていながら、DSPではなかったりするものがある（例：/v2/contractnegotiations）など注意が必要。

Dataspace Protocol Architecture

IDS Dataspace Protocolのドキュメント にIDSプロトコル対応の概要が記載されている。

後方互換性

当該ドキュメントに記載の通り、後方互換性を保証するものではない。 新しいプロトコルに対応次第、古い実装は破棄される。

ゴール

• （将来リリースされる？）IDS-TCK（IDS Test Compatibility Kit)の必須項目をパスすること
• Dataspace Protocol仕様を満たす他のコネクタと相互運用可能であること
• Dataspace Protocolよりも前のバージョンのIDSには対応しない。
• Usage Policyは実装しない。他のプロジェクトで実装される。

アプローチ

Dataspace ProtocolはJSON-LD、DCAT、ODRLで実現されている。 このプロトコルの対応で、Contract NegotiationとTransfer Processステートが新たに実装されることになる。 ただし、新しいプロトコルの対応が完了するまで、テストが通るようにする。

1. JSON-LD Processing Architecture に基きJSON-LD対応する。
2. Dataspace Protocol Endpoints and Services Architecture に基きエンドポイントとサービスの拡張を実装する。
3. Dataspace Protocol Contract Negotiation Architecture に基きContract Negotiationマネージャのステートマシンを更新する。
4. The Dataspace Protocol Transfer Process Architecture に基きTransfer Processのステートマシンを更新する。
5. この1から4項目が安定すると、古いモジュールとサービスが削除される。
6. Management APIを更新する。

JSON-LD Processing Architecture

JSON-LD Processing Architecture にJSON-LDを処理するアーキテクチャに関するコンセプトとアプローチが記載されている。

冒頭に記載あるとおり、結果として、JDS InfoModel Java Libraryを用いるのをやめ、JSON-LDメッセージをやり取りすることになる。

既存の TypeManagerに機能付加する。 JSONP対応する。

文書上は、以下のようなコンセプトが例として載っていた。

var mapper = new ObjectMapper();

mapper.registerModule(new JSONPModule());

var module = new SimpleModule() {

    @Override
    public void setupModule(SetupContext context){
        super.setupModule(context);
    }
    
};

mapper.registerModule(module);

typeManager.registerContext("json-ld",mapper)

実際に、2023/9/24時点での実装においても、以下のようにTypeManagerに登録されたJSON_JDのマッパーを利用していることが見られます。

org/eclipse/edc/protocol/dsp/api/configuration/DspApiConfigurationExtension.java:128

var jsonLdMapper = typeManager.getMapper(JSON_LD);
webService.registerResource(config.getContextAlias(), new ObjectMapperProvider(jsonLdMapper));
webService.registerResource(config.getContextAlias(), new JerseyJsonLdInterceptor(jsonLd, jsonLdMapper));

org/eclipse/edc/protocol/dsp/api/configuration/DspApiConfigurationExtension.java:135

private void registerTransformers() {
    var mapper = typeManager.getMapper(JSON_LD);
    mapper.registerSubtypes(AtomicConstraint.class, LiteralExpression.class);

    var jsonBuilderFactory = Json.createBuilderFactory(Map.of());

    // EDC model to JSON-LD transformers
    transformerRegistry.register(new JsonObjectFromCatalogTransformer(jsonBuilderFactory, mapper));
    transformerRegistry.register(new JsonObjectFromDatasetTransformer(jsonBuilderFactory, mapper));
    transformerRegistry.register(new JsonObjectFromPolicyTransformer(jsonBuilderFactory));
    transformerRegistry.register(new JsonObjectFromDistributionTransformer(jsonBuilderFactory));
    transformerRegistry.register(new JsonObjectFromDataServiceTransformer(jsonBuilderFactory));
    transformerRegistry.register(new JsonObjectFromAssetTransformer(jsonBuilderFactory, mapper));
    transformerRegistry.register(new JsonObjectFromDataAddressTransformer(jsonBuilderFactory));
    transformerRegistry.register(new JsonObjectFromQuerySpecTransformer(jsonBuilderFactory));
    transformerRegistry.register(new JsonObjectFromCriterionTransformer(jsonBuilderFactory, mapper));

    // JSON-LD to EDC model transformers
    // DCAT transformers
    transformerRegistry.register(new JsonObjectToCatalogTransformer());
    transformerRegistry.register(new JsonObjectToDataServiceTransformer());
    transformerRegistry.register(new JsonObjectToDatasetTransformer());
    transformerRegistry.register(new JsonObjectToDistributionTransformer());

    // ODRL Transformers
    OdrlTransformersFactory.jsonObjectToOdrlTransformers().forEach(transformerRegistry::register);

    transformerRegistry.register(new JsonValueToGenericTypeTransformer(mapper));
    transformerRegistry.register(new JsonObjectToAssetTransformer());
    transformerRegistry.register(new JsonObjectToQuerySpecTransformer());
    transformerRegistry.register(new JsonObjectToCriterionTransformer());
    transformerRegistry.register(new JsonObjectToDataAddressTransformer());
}

特に後者の実装は、各種情報をJSONのオブジェクトに変換するトランスフォーマー（や、その逆）を登録している。 JSON-LDにてメッセージをやりとりしている様子の一端をみられる。

また、ドキュメントの方ではコンセプトとして、以下のような変換の流れが例として挙げられていた。

// message is de-serialized as Map<String, Object> by Jersey 
var document = JsonDocument.of(mapper.convertValue(message, JsonObject.class));

try {

    var compacted = JsonLd.compact(document,EMPTY_CONTEXT).get();
    var convertedDocument = mapper.convertValue(compacted,Map.class);
    
    // process converted document

} catch(JsonLdError e) {
    throw new RuntimeException(e);
}

もし実際の実装をみるのであれば、 org.eclipse.edc.core.transform.transformer.from.JsonObjectFromCatalogTransformer#transform メソッドのようなものを確認すると良い。

なお、ドキュメントローダとしては、titanium-json-ldが使われているようだ。 参考→ org.eclipse.edc.jsonld.TitaniumJsonLd Dataspace Protocol Endpoints and Services Architecture にもその旨記載されている。

Dataspace Protocol Endpoints and Services Architecture

Dataspace Protocol Endpoints and Services Architecture にIDS Controller Endpoint実装のアプローチが記載されている。

また当該ドキュメントには、以下のように拡張との対応関係が示されている。

Description	Repository	Extension
Contract Negotiation	Connector	control-plane-ids
Transfer Process	Connector	control-plane-ids
Catalog requests	Connector	catalog-ids

また前述の通り、Dataspace ProtocolではJSON-LDにてメッセージがやりとりされる。 それらを「（デ）マーシャル」（シリアライズ、デシリアライズ）する必要がある。

デシリアライズは以下のように行われると例示されている。

var document = JsonDocument.of(jsonObject);
var expanded = JsonLd.expand(document).get();

シリアライズは以下のように行われると例示されている。

var document = JsonDocument.of(jsonObject);
var compacted = JsonLd.compact(document,EMPTY_CONTEXT).get();
var compacted = mapper.convertValue(compacted,Map.class);

マイグレーションのポイント

大きなポイントの例は、

• アセット（DCATにおけるデータセット）にODRLポリシーであるofferを含むようになること
• データセットはカタログに含まれる。

（もともとEDCが採用していたIDS Infomodelでは、offerにアセットが含まれる）

Contract Definition、Asset、Dataset、ODRL Offerの関係は以下のように表現されていた。

CD = Contract Definition
A  = Asset
DS = Dataset
O  = ODRL Offer

If the Contract Definitions are:

CD 1  --selects--> [A1, A2]
CD 2  --selects--> [A1, A3]

the resulting Catalog containing Datasets is:

DS 1 -> A1 [O:CD1, O:CD2] 
DS 2 -> A2 [O:CD1]
DS 3 -> A3 [O:CD2]

上記は包含関係を表している。

また、ProviderにContract Negotiationyや転送タイプをリクエストするためのエンドポイントは、DCAT Distributionである。 Distributionは、コネクタエンドポイントのメタデータとDataAdress属性で示される転送タイプの組み合わせで示される。

なお、現状のEDCではまだ未実装の部分があり、フューチャーワークとされていた。

また、DCAT CatalogやDatasetは名前空間プロパティを使用して拡張可能である必要がある。CatalogDecoratorが必要。

型変換

もともとあったIdsTypeTransfomerを実装し直す必要がある。 これは先に上げていたJsonObjectFromCatalogTransformerのようなTransformerである。 本ドキュメントには、その実装コンセプト/アプローチが記載されている。

その他

Identificationの取り扱い方についても変更あり。

RemoteMessageDispatcherも変更あり。 以下のようなクラス設計になっている。

RemoteMessageDispatcher (org.eclipse.edc.spi.message)
  GenericHttpRemoteDispatcher (org.eclipse.edc.connector.callback.dispatcher.http)
    GenericHttpRemoteDispatcherImpl (org.eclipse.edc.connector.callback.dispatcher.http)
  DspHttpRemoteMessageDispatcher (org.eclipse.edc.protocol.dsp.spi.dispatcher)
    DspHttpRemoteMessageDispatcherImpl (org.eclipse.edc.protocol.dsp.dispatcher)

Dataspace Protocol対応は、org.eclipse.edc.protocol.dsp.dispatcher.DspHttpRemoteMessageDispatcherImplと考えておくとよい。

Dataspace Protocol Contract Negotiation Architecture

Dataspace Protocol Contract Negotiation Architecture にContract Negotiationの変更アプローチが記載されている。

ステートマシンの変化内容を一覧化した表が載っていた。 表の通り、Dataspace Protocolに対応したのちも、IDSにはもともと無いステートが一部残っている。 Contract Negotiationでは、その状態が重要であるから、より厳密に扱っている印象がある。

EDC Existing	EDC New	IDS	Transition Function	Notes
UNSAVED	(remove)	N/A		This state is not needed
INITIAL	INITIAL	N/A
REQUESTING	REQUESTING	N/A
REQUESTED	REQUESTED	REQUESTED	Provider (new & counter)
PROVIDER_OFFERING	OFFERING	N/A
PROVIDER_OFFERED	OFFERED	OFFERED	Consumer
CONSUMER_OFFERING	(REQUESTING)
CONSUMER_OFFERED	(REQUESTED)
CONSUMER_APPROVING	ACCEPTING	N/A
CONSUMER_APPROVED	ACCEPTED	ACCEPTED	Provider
DECLINING	(TERMINATING)
DECLINED	(TERMINATED)
CONFIRMING	AGREEING	N/A
CONFIRMED	AGREED	AGREED	Consumer
	VERIFYING	N/A
	VERIFIED	VERIFIED	Provider
	FINALIZING	N/A
	FINALIZED	FINALIZED	Consumer
	TERMINATING	N/A
	TERMINATED	TERMINATED	P & C
ERROR	(TERMINATED)

参考

プロジェクト

• titanium-json-ld

ドキュメント

• Generating the OpenApi Spec (*.yaml)
• IDS Dataspace Protocolのドキュメント
• JSON-LD Processing Architecture
• Dataspace Protocol Endpoints and Services Architecture
• Dataspace Protocol Contract Negotiation Architecture
• The Dataspace Protocol Transfer Process Architecture

ソースコード

• openPartStream
• dsp
• Dataspace ConnectorのOpenAPI Spec
• SwaggerGeneratorExtension