Dela via

Konfigurera resursdelning mellan ursprung i FHIR-tjänsten

  • Artikel

Vad är resursdelning mellan ursprung i FHIR-tjänsten?

FHIR-tjänsten® i Azure Health Data Services stöder resursdelning mellan ursprung (CORS). MED CORS kan du konfigurera inställningar så att program från en domän (ursprung) kan komma åt resurser från en annan domän, som kallas för en begäran mellan domäner.

CORS används ofta i en ensidesapp som måste anropa ett RESTful-API till en annan domän.

Konfigurationsinställningar för resursdelning mellan ursprung

Om du vill konfigurera en CORS-inställning i FHIR-tjänsten anger du följande inställningar.

  • Origins (Access-Control-Allow-Origin). En lista över domäner som tillåts göra begäranden mellan ursprung till FHIR-tjänsten. Varje domän (ursprung) måste anges på en separat rad. Du kan ange en asterisk (*) för att tillåta anrop från valfri domän, men vi rekommenderar det inte eftersom det är en säkerhetsrisk.

  • Rubriker (Access-Control-Allow-Headers). En lista över rubriker som ursprungsbegäran innehåller. Om du vill tillåta alla rubriker anger du en asterisk (*).

  • Metoder (Access-Control-Allow-Methods). De tillåtna metoderna (PUT, GET, POST och så vidare) i ett API-anrop. Välj Välj alla för alla metoder.

  • Max ålder (Access-Control-Max-Age). Värdet i sekunder för att cachelagra resultat för förhandsbegäran för Access-Control-Allow-Headers och Access-Control-Allow-Methods.

  • Tillåt autentiseringsuppgifter (Åtkomstkontroll-Tillåt-autentiseringsuppgifter). CORS-begäranden inkluderar normalt inte cookies för att förhindra förfalskning av begäranden mellan webbplatser (CSRF). Om du väljer den här inställningen kan begäran göras för att inkludera autentiseringsuppgifter, till exempel cookies. Du kan inte konfigurera den här inställningen om du redan har angett Origins med en asterisk (*).

CORS-inställningar (Cross-Origin Resource Sharing)

Kommentar

Du kan inte ange olika inställningar för olika domänens ursprung. Alla inställningar (Rubriker, Metoder, Max ålder och Tillåt autentiseringsuppgifter) gäller för alla ursprung som anges i inställningen Ursprung.

Nästa steg

I den här självstudien gick vi igenom hur du konfigurerar en CORS-inställning i FHIR-tjänsten. Därefter kan du granska hur du klarar CARIN IG för Blue Button-tester i Touchstone.

Carin-implementeringsguide för blå knapp®

Kommentar

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.