Share via

Configuración del uso compartido de recursos entre orígenes en el servicio FHIR

  • Artículo

¿Qué es el uso compartido de recursos entre orígenes en el servicio FHIR?

El servicio FHIR en Azure Health Data Services (denominado servicio FHIR) admite el uso compartido de recursos entre orígenes (CORS). CORS le permite configurar los parámetros para que las aplicaciones de un dominio (origen) puedan acceder a los recursos de un dominio diferente, lo que se conoce como una solicitud entre dominios.

A menudo se usa CORS en una aplicación de una única página que debe llamar a una API de RESTful a un dominio diferente.

Opciones de configuración de uso compartido de recursos entre orígenes

Para configurar una configuración de CORS en el servicio FHIR, especifique las siguientes opciones:

  • Orígenes (Access-Control-Allow-Origin) . Lista de dominios permitidos para realizar solicitudes entre orígenes al servicio FHIR. Cada dominio (origen) debe especificarse en una línea independiente. Puede indicar un asterisco (*) para permitir las llamadas de cualquier dominio, pero no se aconseja porque es un riesgo de seguridad.

  • Encabezados (Access-Control-Allow-Headers) . Una lista de encabezados que contendrá la solicitud de origen. Para permitir todos los encabezados, especifique un asterisco (*).

  • Métodos (Access-Control-Allow-Methods) . Los métodos permitidos (PUT, GET, POST, etc.) en una llamada API. Elija Seleccionar todo para todos los métodos.

  • Antigüedad máxima (Access-Control-Max-Age) . El valor en segundos para almacenar en caché los resultados de la solicitud preparatoria para Access-Control-Allow-Headers y Access-Control-Allow-Methods.

  • Permitir credenciales (Access-Control-Allow-Credentials) . Las solicitudes CORS normalmente no incluyen las cookies para evitar los ataques de falsificación de solicitud entre sitios. Si selecciona esta opción, la solicitud se puede realizar para incluir credenciales, como las cookies. No se puede configurar esta opción si ya ha establecido Orígenes con un asterisco (*).

Configuración del uso compartido de recursos entre orígenes (CORS)

Nota

No se puede especificar distintas configuraciones para orígenes de dominio diferentes. Todas las configuraciones (Encabezados, Métodos, Antigüedad máxima y Permitir credenciales) se aplican a todos los orígenes especificados en la configuración Orígenes.

Pasos siguientes

En este tutorial, se explica cómo configurar una configuración de CORS en el servicio FHIR. A continuación, puede revisar cómo pasar las pruebas CARIN IG para Blue Button en Touchstone.

Guía de implementación de CARIN para el botón® azul

FHIR® es una marca registrada de HL7 y se usa con su permiso.