Konfigurace sdílení prostředků mezi zdroji ve službě FHIR

  • Článek

Co je sdílení prostředků mezi zdroji ve službě FHIR?

Služba FHIR ve službě Azure Health Data Services (označovaná jako služba FHIR) podporuje sdílení prostředků mezi zdroji (CORS). CORS umožňuje nakonfigurovat nastavení tak, aby aplikace z jedné domény (původu) mohly přistupovat k prostředkům z jiné domény, označované jako požadavek mezi doménami.

CORS se často používá v jednostránkové aplikaci, která musí volat rozhraní RESTful API do jiné domény.

Nastavení konfigurace sdílení prostředků mezi zdroji

Pokud chcete nakonfigurovat nastavení CORS ve službě FHIR, zadejte následující nastavení:

  • Origins (Access-Control-Allow-Origin). Seznam domén, které mohou provádět požadavky na službu FHIR mezi zdroji. Každá doména (původ) musí být zadána na samostatném řádku. Zadáním hvězdičky (*) můžete povolit volání z libovolné domény, ale nedoporučujeme to, protože představuje bezpečnostní riziko.

  • Hlavičky (Access-Control-Allow-Headers). Seznam hlaviček, které bude žádost o původ obsahovat. Pokud chcete povolit všechna záhlaví, zadejte hvězdičku (*).

  • Metody (Access-Control-Allow-Methods). Povolené metody (PUT, GET, POST atd.) ve volání rozhraní API Zvolte Vybrat vše pro všechny metody.

  • Maximální stáří (Access-Control-Max-Age). Hodnota v sekundách pro ukládání výsledků předběžných požadavků do mezipaměti pro Access-Control-Allow-Headers a Access-Control-Allow-Methods.

  • Povolit přihlašovací údaje (Access-Control-Allow-Credentials) Žádosti CORS obvykle neobsahují soubory cookie, aby se zabránilo útokům csrf (cross-site request forgery ). Pokud vyberete toto nastavení, můžete vytvořit požadavek, aby obsahoval přihlašovací údaje, jako jsou soubory cookie. Toto nastavení nemůžete nakonfigurovat, pokud jste už nastavili hvězdičku Origins (*).

Nastavení sdílení prostředků mezi zdroji (CORS)

Poznámka

Nemůžete zadat různá nastavení pro různé původy domény. Všechna nastavení (Hlavičky, Metody, Maximální stáří a Povolit přihlašovací údaje) se vztahují na všechny zdroje zadané v nastavení Původy.

Další kroky

V tomto kurzu jsme si prošli postup konfigurace nastavení CORS ve službě FHIR. Dále si můžete projít, jak projít CARIN IG pro blue button testy v Touchstone.

Průvodce implementací CARIN pro modré tlačítko®

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.