Udostępnij za pośrednictwem

Konfigurowanie współużytkowania zasobów między źródłami w usłudze FHIR

  • Artykuł

Co to jest współużytkowanie zasobów między źródłami w usłudze FHIR?

Usługa FHIR® w usługach Azure Health Data Services obsługuje współużytkowanie zasobów między źródłami (CORS). Mechanizm CORS umożliwia skonfigurowanie ustawień, aby aplikacje z jednej domeny (źródła) mogły uzyskiwać dostęp do zasobów z innej domeny, znanej jako żądanie obejmujące wiele domen.

Mechanizm CORS jest często używany w aplikacji jednostronicowej, która musi wywoływać interfejs API RESTful do innej domeny.

Ustawienia konfiguracji współużytkowania zasobów między źródłami

Aby skonfigurować ustawienie MECHANIZMU CORS w usłudze FHIR, określ następujące ustawienia.

  • Origins (Access-Control-Allow-Origin). Lista domen, które mogą wysyłać żądania między źródłami do usługi FHIR. Każda domena (źródło) musi być wprowadzona w osobnym wierszu. Możesz wprowadzić gwiazdkę (*), aby zezwolić na wywołania z dowolnej domeny, ale nie zalecamy jej, ponieważ jest to zagrożenie bezpieczeństwa.

  • Nagłówki (Access-Control-Allow-Headers). Lista nagłówków, które zawiera żądanie źródła. Aby zezwolić na wszystkie nagłówki, wprowadź gwiazdkę (*).

  • Metody (Access-Control-Allow-Methods). Dozwolone metody (PUT, GET, POST itd.) w wywołaniu interfejsu API. Wybierz pozycję Wybierz wszystkie dla wszystkich metod.

  • Maksymalny wiek (Access-Control-Max-Age). Wartość w sekundach buforowania wyników żądań wstępnych dla nagłówków Access-Control-Allow-Headers i Access-Control-Allow-Methods.

  • Zezwalaj na poświadczenia (Access-Control-Allow-Credentials). Żądania CORS zwykle nie zawierają plików cookie, aby zapobiec atakom fałszerzowania żądań między witrynami (CSRF ). Jeśli wybierzesz to ustawienie, żądanie może zostać złożone w celu uwzględnienia poświadczeń, takich jak pliki cookie. Nie można skonfigurować tego ustawienia, jeśli ustawiono już źródło z gwiazdką (*).

Ustawienia współużytkowania zasobów między źródłami (CORS)

Uwaga

Nie można określić różnych ustawień dla różnych źródeł domeny. Wszystkie ustawienia (nagłówki, metody, maksymalny wiek i zezwalaj na poświadczenia) mają zastosowanie do wszystkich źródeł określonych w ustawieniu Źródła.

Następne kroki

W tym samouczku omówiliśmy sposób konfigurowania ustawienia mechanizmu CORS w usłudze FHIR. Następnie możesz sprawdzić, jak przejść testy CARIN IG for Blue Button w Touchstone.

Przewodnik implementacji CARIN dla niebieskiego przycisku®

Uwaga

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.