為 Azure API for FHIR 註冊 Azure Active Directory 應用程式

在設定 Azure API for FHIR 或適用於 Azure 的 FHIR Server (OSS) 時，會有數個設定選項可供選擇。 針對開放原始碼，您必須建立自己的資源應用程式註冊。 針對 Azure API for FHIR，則系統會自動建立此資源應用程式。

應用程式註冊

為了讓應用程式與 Azure AD 互動，其必須完成註冊。 在 FHIR 伺服器的內容中，要討論的應用程式註冊有兩種：

1. 資源應用程式註冊。
2. 用戶端應用程式註冊。

資源應用程式是使用 Azure AD (具體來說，這會是 Azure API for FHIR) 所保護的 API 或資源在 Azure AD 中的表示。 當您佈建服務時，系統會自動為 Azure API for FHIR 建立資源應用程式，但如果您使用開放原始碼伺服器，則必須在 Azure AD 中註冊資源應用程式。 此資源應用程式將會有識別碼 URI。 建議讓此 URI 與 FHIR 伺服器的 URI 相同。 此 URI 應該作為 FHIR 伺服器的 Audience。 用戶端應用程式可以在要求權杖時，要求此 FHIR 伺服器的存取權。

用戶端應用程式是將會要求權杖的用戶端註冊。 在 OAuth 2.0 中，我們往往能區分出至少三種不同類型的應用程式：

1. 機密用戶端，也稱為 Azure AD 中的 Web 應用程式。 機密用戶端是使用授權碼流程的應用程式，會代表已登入並出示有效認證的使用者來取得權杖。 它們稱為機密用戶端，因為它們能夠保存秘密，並在交換權杖的驗證碼時，將此秘密呈現給 Azure AD。 由於機密用戶端能夠使用用戶端密碼自行驗證，因此信任的用戶端比公用用戶端還多，而且可以有較長的權杖並被授與重新整理權杖。 請閱讀有關如何註冊機密用戶端的詳細資訊。 請注意，請務必註冊用戶端將接收授權碼的回復 URL。
2. 公用用戶端。 這些是無法保留秘密的用戶端。 一般來說，這會是行動裝置應用程式或單頁 JavaScript 應用程式，使用者可在其中找到用戶端內的秘密。 公用用戶端也會使用授權碼流程，但在取得權杖時不允許他們呈現秘密，而且它們可能具有較短的存留期權杖，而且沒有重新整理權杖。 請閱讀有關如何註冊公用用戶端的詳細資訊。
3. 服務用戶端。 這些用戶端會使用用戶端認證流程，代表本身 (而非代表使用者) 來取得權杖。 其一般代表會以非互動方式存取 FHIR 伺服器的應用程式。 其中一個範例是擷取程序。 使用服務用戶端時，不需要啟動使用端點呼叫 /authorize 取得權杖的程式。 服務用戶端可以直接移至 /token 端點，並出示用戶端識別碼和用戶端密碼來取得權杖。 請閱讀有關如何註冊服務用戶端的詳細資訊

後續步驟

在此概觀中，您已了解為了使用 FHIR API 而可能需要的應用程式註冊類型。

根據您的設定，請參閱註冊應用程式的操作指南：

• 註冊資源應用程式
• 註冊機密用戶端應用程式
• 註冊公開用戶端應用程式
• 註冊服務應用程式

註冊應用程式之後，您可以部署 Azure API for FHIR。

部署 Azure API for FHIR

FHIR® 是 HL7 的注冊商標，可與 HL7 的許可權搭配使用。