Megosztás a következőn keresztül:

Forrásközi erőforrás-megosztás konfigurálása az FHIR szolgáltatásban

  • Cikk

Mi az a forrásközi erőforrásmegosztás az FHIR szolgáltatásban?

Az Azure Health Data Services FHIR szolgáltatása (a továbbiakban: FHIR szolgáltatás) támogatja a különböző eredetű erőforrások megosztását (CORS). A CORS lehetővé teszi a beállítások konfigurálását, hogy az egyik tartományból (forrásból) származó alkalmazások elérhessék az erőforrásokat egy másik tartományból, más néven tartományközi kérésből.

A CORS-t gyakran használják egy egyoldalas alkalmazásokban, amelyeknek egy RESTful API-t egy másik tartományba kell meghívni.

Forrásközi erőforrásmegosztás konfigurációs beállításai

CORS-beállítás FHIR szolgáltatásban való konfigurálásához adja meg a következő beállításokat:

  • Origins (Access-Control-Allow-Origin). Azoknak a tartományoknak a listája, amelyeket engedélyez az FHIR szolgáltatásnak való keresztirányú kérések igénylése. Minden tartományt (forrást) külön sorban kell megadni. Megadhat csillagot (*) bármely tartományból érkező hívások engedélyezéséhez, de nem javasoljuk, mert ez biztonsági kockázat.

  • Fejlécek (Access-Control-Allow-Headers). A forráskérésben szereplő fejlécek listája. Az összes fejléc engedélyezéséhez írjon be egy csillagot (*).

  • Metódusok (Access-Control-Allow-Methods). Az API-hívásokban engedélyezett metódusok (PUT, GET, POST stb.). Válassza az Összes kijelölése lehetőséget az összes metódushoz.

  • Max age (Access-Control-Max-Age). A hozzáférés-vezérlés-engedélyezés-fejlécek és az Access-Control-Allow-Methods elővizsgálati kérelmek eredményeinek gyorsítótárazásához szükséges másodpercben megadott érték.

  • Hitelesítő adatok engedélyezése (Access-Control-Allow-Credentials). A CORS-kérések általában nem tartalmaznak cookie-kat a helyek közötti hamisítás (CSRF) támadások megelőzése érdekében. Ha ezt a beállítást választja, a kérés hitelesítő adatok, például cookie-k megadására is kérhető. Ezt a beállítást nem lehet konfigurálni, ha már csillaggal (*) állította be az Origins értéket.

Forrásközi erőforrás-megosztási (CORS-) beállítások

Megjegyzés

Nem adhat meg különböző beállításokat a különböző tartomány eredeteihez. Az összes beállítás (fejlécek, metódusok, maximális életkor és hitelesítő adatok engedélyezése) az Origins (Forrás) beállításban megadott összes forrásra vonatkozik.

Következő lépések

Ebben az oktatóanyagban bemutattuk, hogyan konfigurálhat CORS-beállítást az FHIR szolgáltatásban. Ezután áttekintheti, hogyan lehet átadni a CARIN IG for Blue Button teszteket a Touchstone-ban.

CARIN megvalósítási útmutató a kék gombhoz®

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.