Konfigurowanie współużytkowania zasobów między źródłami w usłudze FHIR

  • Artykuł

Co to jest współużytkowanie zasobów między źródłami w usłudze FHIR?

Usługa FHIR w usługach Azure Health Data Services (o nazwie FHIR) obsługuje współużytkowanie zasobów między źródłami (CORS). Mechanizm CORS umożliwia skonfigurowanie ustawień, aby aplikacje z jednej domeny (źródła) mogły uzyskiwać dostęp do zasobów z innej domeny, nazywanej żądaniem między domenami.

Mechanizm CORS jest często używany w aplikacji jednostronicowej, która musi wywoływać interfejs API RESTful do innej domeny.

Ustawienia konfiguracji udostępniania zasobów między źródłami

Aby skonfigurować ustawienie MECHANIZMU CORS w usłudze FHIR, określ następujące ustawienia:

  • Origins (Access-Control-Allow-Origin). Lista domen, które mogą wysyłać żądania między źródłami do usługi FHIR. Każda domena (źródło) musi zostać wprowadzona w osobnym wierszu. Możesz wprowadzić gwiazdkę (*) w celu zezwolenia na wywołania z dowolnej domeny, ale nie zalecamy jej, ponieważ jest to zagrożenie bezpieczeństwa.

  • Nagłówki (Access-Control-Allow-Headers). Lista nagłówków, które będzie zawierać żądanie źródła. Aby zezwolić na wszystkie nagłówki, wprowadź gwiazdkę (*).

  • Metody (Access-Control-Allow-Methods). Dozwolone metody (PUT, GET, POST itd.) w wywołaniu interfejsu API. Wybierz pozycję Zaznacz wszystko dla wszystkich metod.

  • Maksymalny wiek (Access-Control-Max-Age). Wartość w sekundach buforowania wyników żądań wstępnych dla nagłówków Access-Control-Allow-Headers i Access-Control-Allow-Methods.

  • Zezwalaj na poświadczenia (Access-Control-Allow-Credentials). Żądania CORS zwykle nie zawierają plików cookie, aby zapobiec atakom polegającym na fałszerowaniu żądań między witrynami (CSRF ). W przypadku wybrania tego ustawienia można wysłać żądanie dołączenia poświadczeń, takich jak pliki cookie. Nie można skonfigurować tego ustawienia, jeśli ustawiono już źródła gwiazdką (*).

Ustawienia współużytkowania zasobów między źródłami (CORS)

Uwaga

Nie można określić różnych ustawień dla różnych źródeł domeny. Wszystkie ustawienia (nagłówki, metody, maksymalny wiek i zezwalaj na poświadczenia) mają zastosowanie do wszystkich źródeł określonych w ustawieniu Źródła.

Następne kroki

W tym samouczku omówiliśmy sposób konfigurowania ustawienia MECHANIZMU CORS w usłudze FHIR. Następnie możesz sprawdzić, jak przejść testy CARIN IG for Blue Button w Touchstone.

Przewodnik implementacji CARIN dla niebieskiego przycisku®

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z pozwoleniem HL7.