FHIR 서비스에서 원본 간 리소스 공유 구성
FHIR 서비스의 원본 간 리소스 공유란?
Azure Health Data Services 의 FHIR® 서비스는 CORS(원본 간 리소스 공유)를 지원합니다. CORS를 사용하면 한 도메인(원본)의 애플리케이션이 도메인 간 요청이라고 하는 다른 도메인의 리소스에 액세스할 수 있도록 설정을 구성할 수 있습니다.
CORS는 RESTful API를 다른 도메인에 호출해야 하는 단일 페이지 앱에서 자주 사용됩니다.
원본 간 리소스 공유 구성 설정
FHIR 서비스에서 CORS 설정을 구성하려면 다음 설정을 지정합니다.
원본(Access-Control-Allow-Origin). FHIR 서비스에 대한 원본 간 요청을 할 수 있는 도메인 목록입니다. 각 도메인(원본)은 별도의 줄에 입력해야 합니다. 모든 도메인의 호출을 허용하도록 별표(*)를 입력할 수 있지만 보안 위험이므로 권장하지 않습니다.
헤더(Access-Control-Allow-Headers). 원본 요청에 포함된 헤더 목록입니다. 모든 헤더를 허용하려면 별표(*)를 입력합니다.
메서드(Access-Control-Allow-Methods). API 호출에서 허용되는 메서드(PUT, GET, POST 등)입니다. 모든 메서드에 대해 모두 선택 선택
최대 기간(Access-Control-Max-Age). Access-Control-Allow-Headers 및 Access-Control-Allow-Methods에 대한 실행 전 요청 결과를 캐시하는 데 사용할 값(초)입니다.
자격 증명 허용(Access-Control-Allow-Credentials). CORS 요청에는 일반적으로 CSRF(교차 사이트 요청 위조) 공격을 방지하기 위한 쿠키가 포함되지 않습니다. 이 설정을 선택하면 쿠키와 같은 자격 증명을 포함하도록 요청할 수 있습니다. 이미 별표(*)로 원본을 설정한 경우 이 설정을 구성할 수 없습니다.
참고 항목
다른 도메인 원본에 대해 다른 설정을 지정할 수 없습니다. 모든 설정(헤더, 메서드, 최대 기간 및 자격 증명 허용)은 원본 설정에 지정된 모든 원본에 적용됩니다.
다음 단계
이 자습서에서는 FHIR 서비스에서 CORS 설정을 구성하는 방법을 안내했습니다. 다음으로, Touchstone에서 CARIN IG for Blue Button 테스트를 통과하는 방법을 검토할 수 있습니다.
참고 항목
FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.