共用方式為


為 Azure API for FHIR 註冊 Microsoft Entra 應用程式

重要

Azure API for FHIR 將於 2026 年 9 月 30 日淘汰。 請依照移轉策略,在該日期前轉換至 Azure 健康資料服務 FHIR® 服務。 由於 Azure API for FHIR 已淘汰,因此從 2025 年 4 月 1 日開始,將不允許新的部署。 Azure 健康資料服務 FHIR 服務是 Azure API for FHIR 的進化版本,可讓客戶透過與其他 Azure 服務整合來管理 FHIR、DICOM 和醫療技術服務。

當您設定 Azure API for FHIR 或適用於 Azure 的 FHIR® 伺服器 (OSS) 時,有幾個組態選項可供選擇。 針對 開放原始碼,您必須建立自己的資源應用程式註冊。 針對 Azure API for FHIR,則系統會自動建立此資源應用程式。

應用程式註冊

為了讓應用程式與 Microsoft Entra ID 互動,其必須完成註冊。 在 FHIR 伺服器的內容中,有兩種應用程式註冊:

  1. 資源應用程式註冊。
  2. 用戶端應用程式註冊。

資源應用程式 是使用 Microsoft Entra ID 保護之 API 或資源的 entra 識別碼Microsoft表示法。 在這裡,我們將討論 Azure API for FHIR。 當您布建服務時,會自動建立 Azure API for FHIR 的資源應用程式。 如果您使用開放原始碼伺服器,則必須 在 entra 識別碼Microsoft註冊資源應用程式 。 此資源應用程式具有標識碼 URI。 建議讓此 URI 與 FHIR 伺服器的 URI 相同。 此 URI 應該作為 FHIR 伺服器的 Audience。 用戶端應用程式可以在要求權杖時,要求此 FHIR 伺服器的存取權。

用戶端應用程式是將會要求權杖的用戶端註冊。 在 OAuth 2.0 中,我們會區分至少三種不同類型的應用程式:

  1. 機密用戶端,也稱為 Microsoft Entra ID 中的 Web 應用程式。 機密用戶端是使用授權碼流程的應用程式,會代表已登入並出示有效認證的使用者來取得權杖。 我們將其稱為機密用戶端是因為其能夠保存秘密,並且會在以驗證碼交換權杖時,向 Microsoft Entra ID 出示此秘密。 由於機密客戶端能夠使用客戶端密碼自行驗證,因此信任的用戶端比公用用戶端多、可以有較長的存留期令牌,並被授與重新整理令牌。 請閱讀有關如何註冊機密用戶端的詳細資訊。 注意:請務必註冊用戶端將接收授權碼的回復 URL。
  2. 公用用戶端。 這些是無法保存祕密的用戶端。 一般來說,這會是行動裝置應用程式或單頁 JavaScript 應用程式,使用者可在其中找到用戶端內的秘密。 公用用戶端也會使用授權碼流程。 不過,在取得令牌時,不允許他們出示秘密,而且可能具有較短的存留期令牌,而且沒有重新整理令牌。 請閱讀有關如何註冊公用用戶端的詳細資訊。
  3. 服務用戶端。 這些用戶端會使用用戶端認證流程,代表本身 (而非代表使用者) 來取得權杖。 其一般代表會以非互動方式存取 FHIR 伺服器的應用程式。 其中一個範例是擷取程序。 使用服務用戶端時,其不需要啟動使用 /authorize 端點的呼叫來取得權杖的程序。 服務用戶端可以直接移至 /token 端點,並呈現用戶端標識碼和客戶端密碼以取得令牌。 請閱讀有關如何註冊服務用戶端的詳細資訊

下一步

在此概觀中,您已檢閱可能需要的應用程式註冊類型,才能使用 FHIR API。

根據您的設定,請參閱操作指南來註冊您的應用程式:

註冊您的應用程式後,您就可以部署 Azure API for FHIR。

注意

FHIR® 是 HL7 的註冊商標,在 HL7 的許可下使用。