Share via

Mengonfigurasi berbagi sumber daya lintas asal di layanan FHIR

  • Artikel

Apa itu berbagi sumber daya lintas asal dalam layanan FHIR?

Layanan FHIR di Azure Health Data Services (dengan ini disebut layanan FHIR) mendukung berbagi sumber daya lintas asal (CORS). CORS memungkinkan Anda mengonfigurasi pengaturan sehingga aplikasi dari satu domain (asal) dapat mengakses sumber daya dari domain lain, yang dikenal sebagai permintaan lintas domain.

CORS sering digunakan dalam aplikasi satu halaman yang harus memanggil RESTful API ke domain lain.

Pengaturan konfigurasi berbagi sumber daya lintas asal

Untuk mengonfigurasi pengaturan CORS di layanan FHIR, tentukan pengaturan berikut:

  • Asal (Access-Control-Allow-Origin). Daftar domain yang diizinkan untuk membuat permintaan lintas asal ke layanan FHIR. Setiap domain (asal) harus dimasukkan dalam baris terpisah. Anda dapat memasukkan tanda bintang (*) untuk mengizinkan panggilan dari domain apa pun, tetapi kami tidak merekomendasikannya karena ini adalah risiko keamanan.

  • Header (Access-Control-Allow-Headers). Daftar header yang akan dimuat permintaan asal. Untuk memperbolehkan semua header, masukkan tanda bintang (*).

  • Metode (Access-Control-Allow-Methods). Metode yang diizinkan (PUT, GET, POST, dan sebagainya) dalam panggilan API. Pilih Pilih semua untuk semua metode.

  • Usia maksimal (Access-Control-Max-Age). Nilai dalam hitungan detik untuk menyimpan hasil permintaan preflight untuk Access-Control-Allow-Headers dan Access-Control-Allow-Methods.

  • Izinkan kredensial (Access-Control-Allow-Credentials). Permintaan CORS biasanya tidak menyertakan cookie untuk mencegah serangan pemalsuan permintaan lintas situs (CSRF ). Jika Anda memilih pengaturan ini, permintaan dapat dibuat untuk menyertakan kredensial, seperti cookie. Anda tidak dapat mengonfigurasi pengaturan ini jika Anda sudah mengatur Origins dengan tanda bintang (*).

Pengaturan berbagi sumber daya lintas asal (CORS)

Catatan

Anda tidak dapat menentukan pengaturan yang berbeda untuk asal domain yang berbeda. Semua pengaturan (Header, Metode, Usia maksimal, dan Izinkan kredensial) berlaku untuk semua asal yang ditentukan dalam pengaturan Asal.

Langkah berikutnya

Dalam tutorial ini, kami berjalan melalui cara mengonfigurasi pengaturan CORS di layanan FHIR. Selanjutnya, Anda dapat meninjau cara lulus CARIN IG untuk tes Blue Button di Touchstone.

Panduan Implementasi CARIN untuk Tombol® Biru

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.