Configurer le partage de ressources inter-origines dans le service FHIR

  • Article

Qu’est-ce que le partage de ressources inter-origines dans le service FHIR ?

Le service FHIR dans Azure Health Data Services (ci-après appelé service FHIR) prend en charge le partage de ressources cross-origin (CORS). Ce dernier permet de configurer des paramètres afin que les applications d’un domaine (origine) puissent accéder aux ressources d’un domaine différent par le biais d’une requête inter-domaines.

Le partage des ressources cross-origin (CORS) est souvent utilisé dans une application à page unique qui doit appeler une API RESTful sur un autre domaine.

Paramètres de configuration du partage de ressources inter-origines

Pour configurer un paramètre CORS dans le service FHIR, spécifiez les paramètres suivants :

  • Origines (Access-Control-Allow-Origin) . Liste des domaines autorisés à effectuer des demandes cross-origin au service FHIR. Chaque domaine (origine) doit être entré dans une ligne distincte. Vous pouvez entrer un astérisque (*) pour autoriser les appels à partir de n’importe quel domaine, toutefois, cela n’est pas recommandé dans la mesure ou il existe un risque de sécurité.

  • En-têtes (Access-Control-Allow-Headers) . Liste d’en-têtes contenus dans la requête d’origine. Pour autoriser tous les en-têtes, saisissez un astérisque (*).

  • Méthodes (Access-Control-Allow-Methods) . Méthodes autorisées (PUT, GET, POST etc.) dans un appel d’API. Choisissez Sélectionner tout pour toutes les méthodes.

  • Âge maximal (Access-Control-Max-Age) . Valeur en secondes pour mettre en cache les résultats de requête préliminaire pour Access-Control-Allow-Headers et Access-Control-Allow-Methods.

  • Autoriser les informations d’identification (Access-Control-Allow-Credentials) . Les requêtes CORS n’incluent normalement pas de cookies permettant d’empêcher les attaques par falsification de requête intersites. Si vous sélectionnez ce paramètre, la requête peut être effectuée de manière à inclure des informations d’identification, telles que des cookies. Vous ne pouvez pas configurer ce paramètre si vous avez déjà défini Origines sur un astérisque (*).

Paramètres du partage des ressources cross-origin (CORS)

Notes

Vous ne pouvez pas spécifier de paramètres différents pour différentes origines de domaine. Tous les paramètres (En-têtes, Méthodes, Âge maximal et Autoriser les informations d’identification) s’appliquent à toutes les origines spécifiées dans le paramètre Origines.

Étapes suivantes

Dans ce tutoriel, nous avons décrit comment configurer un paramètre CORS dans le service FHIR. Ensuite, vous pouvez passer en revue comment réussir les tests CARIN IG for Blue Button dans Touchstone.

Guide d’implémentation CARIN pour Blue Button®

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.