Compartilhar via

Configurar o compartilhamento de recursos entre origens na API do Azure para FHIR

  • Artigo

Importante

A API do Azure para FHIR será desativada em 30 de setembro de 2026. Siga as estratégias de migração para fazer a transição para FHIR® dos Serviços de Dados de Saúde do Azure até essa data. Devido à desativação da API do Azure para FHIR, novas implantações não serão permitidas a partir de 1º de abril de 2025. O serviço dos Serviços de Dados de Saúde do Azure para serviço FHIR é a versão evoluída da API do Azure para FHIR que permite aos clientes gerenciar os serviços FHIR, DICOM e serviço de tecnologia médica com integrações a outros serviços do Azure.

A API do Azure para FHIR® dá suporte ao CORS (compartilhamento de recursos entre origens). O CORS permite que você defina as configurações para que os aplicativos de um domínio (origem) possam acessar recursos de um domínio diferente, conhecido como solicitação entre domínios.

O CORS geralmente é usado em um aplicativo de página única que deve chamar uma API RESTful para um domínio diferente.

Definir configurações de CORS

Para definir uma configuração de CORS na API do Azure para FHIR, especifique as configurações a seguir.

  • Origens (Access-Control-Allow-Origin). Uma lista de domínios com permissão para fazer solicitações entre origens para a API do Azure para FHIR. Cada domínio (origem) deve ser inserido em uma linha separada. Você pode inserir um asterisco (*) para permitir chamadas de qualquer domínio, mas não recomendamos porque é um risco de segurança.

  • Cabeçalhos (Access-Control-Allow-Headers). Uma lista de cabeçalhos que a solicitação de origem conterá. Para permitir todos os cabeçalhos, insira um asterisco (*).

  • Métodos (Access-Control-Allow-Methods). Os métodos permitidos (PUT, GET, POST e assim por diante) em uma chamada de API. Escolha Selecionar tudo para todos os métodos.

  • Idade máxima (Access-Control-Max-Age). O valor em segundos para armazenar em cache os resultados da solicitação de simulação para Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Permitir credenciais (Access-Control-Allow-Credentials). As solicitações CORS normalmente não incluem cookies para evitar ataques de falsificação de solicitação entre sites (CSRF). Se você selecionar essa configuração, a solicitação poderá ser feita para incluir credenciais, como cookies. Você não pode definir essa configuração se já tiver definido Origens com um asterisco (*).

Configurações de CORS (compartilhamento de recursos entre origens)

Observação

Não é possível especificar configurações diferentes para origens de domínio diferentes. Todas as configurações (Cabeçalhos, Métodos, Idade máxima e Permitir credenciais) se aplicam a todas as origens especificadas na configuração Origens.

Próximas etapas

Neste artigo, você aprendeu a configurar o compartilhamento de recursos entre origens na API do Azure para FHIR. Para obter mais informações sobre como implantar a API do Azure para FHIR, consulte

Implantar a API do Azure para FHIR

Observação

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.