為 Azure API for FHIR 註冊 Azure Active Directory 應用程式

在設定 Azure API for FHIR 或適用於 Azure 的 FHIR Server (OSS) 時,會有數個設定選項可供選擇。 針對開放原始碼,您必須建立自己的資源應用程式註冊。 針對 Azure API for FHIR,則系統會自動建立此資源應用程式。

應用程式註冊

為了讓應用程式與 Azure AD 互動,其必須完成註冊。 在 FHIR 伺服器的內容中,要討論的應用程式註冊有兩種:

  1. 資源應用程式註冊。
  2. 用戶端應用程式註冊。

資源應用程式是使用 Azure AD (具體來說,這會是 Azure API for FHIR) 所保護的 API 或資源在 Azure AD 中的表示。 當您佈建服務時,系統會自動為 Azure API for FHIR 建立資源應用程式,但如果您使用開放原始碼伺服器,則必須在 Azure AD 中註冊資源應用程式。 此資源應用程式將會有識別碼 URI。 建議讓此 URI 與 FHIR 伺服器的 URI 相同。 此 URI 應該作為 FHIR 伺服器的 Audience。 用戶端應用程式可以在要求權杖時,要求此 FHIR 伺服器的存取權。

用戶端應用程式是將會要求權杖的用戶端註冊。 在 OAuth 2.0 中,我們往往能區分出至少三種不同類型的應用程式:

  1. 機密用戶端,也稱為 Azure AD 中的 Web 應用程式。 機密用戶端是使用授權碼流程的應用程式,會代表已登入並出示有效認證的使用者來取得權杖。 它們稱為機密用戶端,因為它們能夠保存秘密,並在交換權杖的驗證碼時,將此秘密呈現給 Azure AD。 由於機密用戶端能夠使用用戶端密碼自行驗證,因此信任的用戶端比公用用戶端還多,而且可以有較長的權杖並被授與重新整理權杖。 請閱讀有關如何註冊機密用戶端的詳細資訊。 請注意,請務必註冊用戶端將接收授權碼的回復 URL。
  2. 公用用戶端。 這些是無法保留秘密的用戶端。 一般來說,這會是行動裝置應用程式或單頁 JavaScript 應用程式,使用者可在其中找到用戶端內的秘密。 公用用戶端也會使用授權碼流程,但在取得權杖時不允許他們呈現秘密,而且它們可能具有較短的存留期權杖,而且沒有重新整理權杖。 請閱讀有關如何註冊公用用戶端的詳細資訊。
  3. 服務用戶端。 這些用戶端會使用用戶端認證流程,代表本身 (而非代表使用者) 來取得權杖。 其一般代表會以非互動方式存取 FHIR 伺服器的應用程式。 其中一個範例是擷取程序。 使用服務用戶端時,不需要啟動使用端點呼叫 /authorize 取得權杖的程式。 服務用戶端可以直接移至 /token 端點,並出示用戶端識別碼和用戶端密碼來取得權杖。 請閱讀有關如何註冊服務用戶端的詳細資訊

後續步驟

在此概觀中,您已了解為了使用 FHIR API 而可能需要的應用程式註冊類型。

根據您的設定,請參閱註冊應用程式的操作指南:

註冊應用程式之後,您可以部署 Azure API for FHIR。

FHIR® 是 HL7 的注冊商標,可與 HL7 的許可權搭配使用。