Partager via


Configurer le partage de ressources cross-origin dans le service FHIR

Qu’est-ce que le partage de ressources inter-origines dans le service FHIR ?

Le service FHIR® dans Azure Health Data Services prend en charge le partage de ressources inter-origines (CORS). Ce dernier permet de configurer des paramètres afin que les applications d’un domaine (origine) puissent accéder aux ressources d’un domaine différent par le biais d’une requête inter-domaines.

Le partage des ressources cross-origin (CORS) est souvent utilisé dans une application à page unique qui doit appeler une API RESTful sur un autre domaine.

Paramètres de configuration du partage de ressources entre origines

Pour configurer un paramètre CORS dans le service FHIR, spécifiez les paramètres suivants.

  • Origines (Access-Control-Allow-Origin). Liste des domaines autorisés à effectuer des demandes d’origine croisée au service FHIR. Chaque domaine (origine) doit être entré dans une ligne distincte. Vous pouvez entrer un astérisque (*) pour autoriser les appels à partir de n’importe quel domaine, toutefois, cela n’est pas recommandé dans la mesure ou il existe un risque de sécurité.

  • En-têtes (Access-Control-Allow-Headers). Liste d’en-têtes que la demande d’origine contient. Pour autoriser tous les en-têtes, saisissez un astérisque (*).

  • Méthodes (Access-Control-Allow-Methods). Méthodes autorisées (PUT, GET, POST etc.) dans un appel d’API. Choisissez Sélectionner tout pour toutes les méthodes.

  • Âge maximal (Access-Control-Max-Age). Valeur en secondes pour mettre en cache les résultats de requête préliminaire pour Access-Control-Allow-Headers et Access-Control-Allow-Methods.

  • Autoriser les informations d’identification (Access-Control-Allow-Credentials). Les requêtes CORS n’incluent normalement pas de cookies permettant d’empêcher les attaques par falsification de requête intersites. Si vous sélectionnez ce paramètre, la requête peut être effectuée de manière à inclure des informations d’identification, telles que des cookies. Vous ne pouvez pas configurer ce paramètre si vous avez déjà défini Origines sur un astérisque (*).

Paramètres du partage des ressources cross-origin (CORS)

Remarque

Vous ne pouvez pas spécifier de paramètres différents pour différentes origines de domaine. Tous les paramètres (En-têtes, Méthodes, Âge maximal et Autoriser les informations d’identification) s’appliquent à toutes les origines spécifiées dans le paramètre Origines.

Étapes suivantes

Dans ce tutoriel, nous avons décrit comment configurer un paramètre CORS dans le service FHIR. Ensuite, vous pouvez examiner comment passer les tests CARIN IG for Blue Button dans Touchstone.

Remarque

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.