تسجيل تطبيقات Microsoft Entra لواجهة برمجة تطبيقات Azure ل FHIR

هام

سيتم إيقاف Azure API ل FHIR في 30 سبتمبر 2026. اتبع استراتيجيات الترحيل للانتقال إلى خدمة Azure Health Data Services FHIR® بحلول ذلك التاريخ. بسبب إيقاف Azure API ل FHIR، لن يسمح بالنشرات الجديدة بدءا من 1 أبريل 2025. خدمة Azure Health Data Services FHIR هي الإصدار المتطور من Azure API ل FHIR الذي يمكن العملاء من إدارة خدمات FHIR وDICOM وMedTech مع عمليات التكامل في خدمات Azure الأخرى.

هناك العديد من خيارات التكوين للاختيار من بينها عند إعداد واجهة برمجة تطبيقات Azure ل FHIR® أو خادم FHIR ل Azure (OSS). على سبيل مصدر مفتوح، تحتاج إلى إنشاء تسجيل تطبيق المورد الخاص بك. بالنسبة لواجهة برمجة تطبيقات Azure ل FHIR، يتم إنشاء تطبيق المورد هذا تلقائيا.

تسجيلات التطبيق

لكي يتفاعل التطبيق مع معرف Microsoft Entra، يجب تسجيله. في سياق خادم FHIR، هناك نوعان من تسجيلات التطبيق:

  1. تسجيلات تطبيق الموارد.
  2. تسجيلات تطبيق العميل.

تطبيقات الموارد هي تمثيلات في معرف Microsoft Entra لواجهة برمجة تطبيقات أو مورد مؤمن باستخدام معرف Microsoft Entra. هنا نناقش واجهة برمجة تطبيقات Azure ل FHIR. يتم إنشاء تطبيق مورد لواجهة برمجة تطبيقات Azure ل FHIR تلقائيا عند توفير الخدمة. إذا كنت تستخدم الخادم مفتوح المصدر، فستحتاج إلى تسجيل تطبيق مورد في معرف Microsoft Entra. يحتوي تطبيق المورد هذا على معرف URI. يوصى بأن يكون URI هذا هو نفس URI لخادم FHIR. يجب استخدام URI هذا ك Audience لخادم FHIR. يمكن لتطبيق العميل طلب الوصول إلى خادم FHIR هذا عندما يطلب رمزا مميزا.

تطبيقات العميل هي تسجيلات للعملاء الذين سيطلبون الرموز المميزة. في OAuth 2.0، نميز بين ثلاثة أنواع مختلفة على الأقل من التطبيقات:

  1. العملاء السريون، المعروفون أيضا باسم تطبيقات الويب في معرف Microsoft Entra. العملاء السريون هم التطبيقات التي تستخدم تدفق رمز التخويل للحصول على رمز مميز نيابة عن مستخدم مسجل الدخول يقدم بيانات اعتماد صالحة. يطلق عليهم اسم العملاء السريين لأنهم قادرون على الاحتفاظ بسر وسيقدمون هذا السر إلى معرف Microsoft Entra عند تبادل رمز المصادقة لرمز مميز. نظرا لأن العملاء السريين قادرين على مصادقة أنفسهم باستخدام سر العميل، فإنهم موثوق بهم أكثر من العملاء العامين، ويمكن أن يكون لديهم رموز مميزة أطول عمرا، ويتم منحهم رمز تحديث مميز. اقرأ التفاصيل حول كيفية تسجيل عميل سري. ملاحظة: من المهم تسجيل عنوان URL للرد الذي سيتلقى فيه العميل رمز التخويل.
  2. العملاء العامون. هؤلاء عملاء لا يمكنهم الاحتفاظ بسرية. عادة ما يكون هذا تطبيق جهاز محمول أو تطبيق JavaScript صفحة واحدة، حيث يمكن اكتشاف سر في العميل من قبل المستخدم. يستخدم العملاء العامون أيضا تدفق رمز التخويل. ومع ذلك، لا يسمح لهم بتقديم سر عند الحصول على رمز مميز، وقد يكون لديهم رموز مميزة أقصر عمرا ولا رمز مميز للتحديث. اقرأ التفاصيل حول كيفية تسجيل عميل عام.
  3. عملاء الخدمة. يحصل هؤلاء العملاء على رموز مميزة نيابة عن أنفسهم (وليس نيابة عن مستخدم) باستخدام تدفق بيانات اعتماد العميل. وهي تمثل عادة التطبيقات التي تصل إلى خادم FHIR بطريقة غير تفاعلية. مثال على ذلك هو عملية الاستيعاب. عند استخدام عميل خدمة، ليس من الضروري بدء عملية الحصول على رمز مميز باستدعاء نقطة /authorize النهاية. يمكن لعميل الخدمة الانتقال مباشرة إلى /token نقطة النهاية وتقديم معرف العميل وسر العميل للحصول على رمز مميز. اقرأ التفاصيل حول كيفية تسجيل عميل خدمة

الخطوات التالية

في هذه النظرة العامة، راجعت أنواع تسجيلات التطبيقات التي قد تحتاجها للعمل مع واجهة برمجة تطبيقات FHIR.

استنادا إلى الإعداد الخاص بك، راجع الإرشادات الإرشادية لتسجيل تطبيقاتك:

بعد تسجيل التطبيقات الخاصة بك، يمكنك نشر Azure API ل FHIR.

إشعار

FHIR® هي علامة تجارية مسجلة ل HL7 وتستخدم بإذن من HL7.