Udostępnij za pośrednictwem

Konfigurowanie współużytkowania zasobów między źródłami w usłudze Azure API for FHIR

  • Artykuł

Ważne

Usługa Azure API for FHIR zostanie wycofana 30 września 2026 r. Postępuj zgodnie ze strategiami migracji, aby przejść do usługi Azure Health Data Services FHIR® do tej daty. Ze względu na wycofanie usługi Azure API for FHIR nowe wdrożenia nie będą możliwe od 1 kwietnia 2025 r. Usługa FHIR usług Azure Health Data Services to rozwinięta wersja usługi Azure API for FHIR, która umożliwia klientom zarządzanie usługami FHIR, DICOM i MedTech z integracją z innymi usługami platformy Azure.

Interfejs API platformy Azure dla standardu FHIR® obsługuje współużytkowanie zasobów między źródłami (CORS). Mechanizm CORS umożliwia skonfigurowanie ustawień, aby aplikacje z jednej domeny (źródła) mogły uzyskiwać dostęp do zasobów z innej domeny, znanej jako żądanie obejmujące wiele domen.

Mechanizm CORS jest często używany w aplikacji jednostronicowej, która musi wywoływać interfejs API RESTful do innej domeny.

Konfigurowanie ustawień mechanizmu CORS

Aby skonfigurować ustawienie mechanizmu CORS w usłudze Azure API for FHIR, określ następujące ustawienia.

  • Origins (Access-Control-Allow-Origin). Lista domen, które mogą wysyłać żądania między źródłami do usługi Azure API for FHIR. Każda domena (źródło) musi być wprowadzona w osobnym wierszu. Możesz wprowadzić gwiazdkę (*), aby zezwolić na wywołania z dowolnej domeny, ale nie zalecamy jej, ponieważ jest to zagrożenie bezpieczeństwa.

  • Nagłówki (Access-Control-Allow-Headers). Lista nagłówków, które będzie zawierać żądanie źródła. Aby zezwolić na wszystkie nagłówki, wprowadź gwiazdkę (*).

  • Metody (Access-Control-Allow-Methods). Dozwolone metody (PUT, GET, POST itd.) w wywołaniu interfejsu API. Wybierz pozycję Wybierz wszystkie dla wszystkich metod.

  • Maksymalny wiek (Access-Control-Max-Age). Wartość w sekundach buforowania wyników żądań wstępnych dla nagłówków Access-Control-Allow-Headers i Access-Control-Allow-Methods.

  • Zezwalaj na poświadczenia (Access-Control-Allow-Credentials). Żądania CORS zwykle nie zawierają plików cookie, aby zapobiec atakom fałszerzowania żądań między witrynami (CSRF ). Jeśli wybierzesz to ustawienie, żądanie może zostać złożone w celu uwzględnienia poświadczeń, takich jak pliki cookie. Nie można skonfigurować tego ustawienia, jeśli ustawiono już źródło z gwiazdką (*).

Ustawienia współużytkowania zasobów między źródłami (CORS)

Uwaga

Nie można określić różnych ustawień dla różnych źródeł domeny. Wszystkie ustawienia (nagłówki, metody, maksymalny wiek i zezwalaj na poświadczenia) mają zastosowanie do wszystkich źródeł określonych w ustawieniu Źródła.

Następne kroki

W tym artykule przedstawiono sposób konfigurowania udostępniania zasobów między źródłami w usłudze Azure API for FHIR. Aby uzyskać więcej informacji na temat wdrażania usługi Azure API for FHIR, zobacz

Wdrażanie interfejsu AZURE API for FHIR

Uwaga

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.