你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure Active Directory 中为 Azure API for FHIR 注册机密客户端应用程序
本教程介绍如何在 Azure Active Directory (Azure AD) 中注册机密客户端应用程序。
客户端应用程序注册是应用程序的一种 Azure AD 表示形式,可用于代表用户进行身份验证并请求访问资源应用程序。 机密客户端应用程序是一种可信任的应用程序,可保存机密,并在请求访问令牌时提供该机密。 机密应用程序的示例包括服务器端应用程序。
若要注册新的机密客户端应用程序,请参阅以下步骤。
注册新应用程序
在 Azure 门户中,选择“Azure Active Directory” 。
选择“应用注册”。
选择“新注册”。
为应用程序指定面向用户的显示名称。
对于支持的帐户类型,选择哪些用户可以使用该应用程序或访问 API。
(可选)提供“重定向 URI”。 这些详细信息可在稍后更改,但若知道应用程序的回复 URL,请现在输入。
选择“注册”。
API 权限
Azure API for FHIR 的权限通过 RBAC 进行管理。 有关更多详细信息,请访问 配置 Azure RBAC for FHIR。
注意
尝试使用 Postman 等工具为 Azure API for FHIR 创建访问令牌时,请使用client_credentials grant_type。 有关更多详细信息,请访问 在 Azure API for FHIR 上测试 FHIR API。
应用程序机密
依次选择“证书和机密”、“新建客户端密码”。
为客户端密码输入“说明”。 选定“过期”下拉菜单,选择过期期限,然后单击“添加”。
创建客户端机密字符串后,复制其值和 ID 并存储在所选择的安全位置。
注意
客户端机密字符串在 Azure 门户中仅显示一次。 当你离开“证书 & 机密”网页,然后返回到该网页时,Value 字符串将被屏蔽。 请务必在生成客户端机密字符串后立即复制该字符串。 若没有客户端机密的备份副本,必须重复上述步骤以重新生成。
后续步骤
本文向你说明在 Azure AD 中注册机密客户端应用程序的步骤, 还介绍了如何在 Azure AD 中为 Azure API for FHIR 添加 API 权限的步骤。 最后,向你展示如何创建应用程序机密。 此外,还能了解如何使用 Postman 访问 FHIR 服务器。
FHIR® 是 HL7 的注册商标,经 HL7 许可使用。