Partager via

Configurer le partage de ressources CORS (cross-origin) dans l’API Azure pour FHIR

  • Article

Important

L’API Azure pour FHIR sera mise hors service le 30 septembre 2026. Suivez les stratégies de migration pour passer au service FHIR® de Services de données de santé Azure d’ici à cette date. En raison de la mise hors service de l’API Azure pour FHIR, les nouveaux déploiements ne seront plus autorisés à compter du 1er avril 2025. Le service FHIR des Services de données de santé Azure est la version évoluée de l’API Azure pour FHIR qui permet aux clients de gérer les services FHIR, DICOM et MedTech avec des intégrations dans d’autres services Azure.

L’API Azure pour FHIR® prend en charge le partage de ressources inter-origines (CORS). Ce dernier permet de configurer des paramètres afin que les applications d’un domaine (origine) puissent accéder aux ressources d’un domaine différent par le biais d’une requête inter-domaines.

Le partage des ressources cross-origin (CORS) est souvent utilisé dans une application à page unique qui doit appeler une API RESTful sur un autre domaine.

Configurer les paramètres CORS

Pour configurer un paramètre CORS dans l’API Azure pour FHIR, spécifiez les paramètres suivants.

  • Origines (Access-Control-Allow-Origin). Liste de domaines autorisés à effectuer des requêtes cross-origin sur l’API Azure pour FHIR. Chaque domaine (origine) doit être entré dans une ligne distincte. Vous pouvez entrer un astérisque (*) pour autoriser les appels à partir de n’importe quel domaine, toutefois, cela n’est pas recommandé dans la mesure ou il existe un risque de sécurité.

  • En-têtes (Access-Control-Allow-Headers). Liste d’en-têtes contenus dans la requête d’origine. Pour autoriser tous les en-têtes, saisissez un astérisque (*).

  • Méthodes (Access-Control-Allow-Methods). Méthodes autorisées (PUT, GET, POST etc.) dans un appel d’API. Choisissez Sélectionner tout pour toutes les méthodes.

  • Âge maximal (Access-Control-Max-Age). Valeur en secondes pour mettre en cache les résultats de requête préliminaire pour Access-Control-Allow-Headers et Access-Control-Allow-Methods.

  • Autoriser les informations d’identification (Access-Control-Allow-Credentials). Les requêtes CORS n’incluent normalement pas de cookies permettant d’empêcher les attaques par falsification de requête intersites. Si vous sélectionnez ce paramètre, la requête peut être effectuée de manière à inclure des informations d’identification, telles que des cookies. Vous ne pouvez pas configurer ce paramètre si vous avez déjà défini Origines sur un astérisque (*).

Paramètres du partage des ressources cross-origin (CORS)

Remarque

Vous ne pouvez pas spécifier de paramètres différents pour différentes origines de domaine. Tous les paramètres (En-têtes, Méthodes, Âge maximal et Autoriser les informations d’identification) s’appliquent à toutes les origines spécifiées dans le paramètre Origines.

Étapes suivantes

Dans cet article, vous avez appris à configurer le partage de ressources inter-origines dans l’API Azure pour FHIR. Pour plus d’informations sur le déploiement de l’API Azure pour FHIR, consultez

Déployer l’API Azure pour FHIR

Remarque

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.