Cross-origin-resource delen configureren in de FHIR-service

  • Artikel

Wat is cross-origin resource delen in de FHIR-service?

De FHIR-service in Azure Health Data Services (hierbij FHIR-service genoemd) ondersteunt CORS (Cross-Origin Resource Sharing). Met CORS kunt u instellingen configureren zodat toepassingen van één domein (oorsprong) toegang hebben tot resources uit een ander domein, ook wel een aanvraag voor meerdere domeinen genoemd.

CORS wordt vaak gebruikt in een app met één pagina die een RESTful API naar een ander domein moet aanroepen.

Configuratie-instellingen voor het delen van cross-origin-resources

Als u een CORS-instelling wilt configureren in de FHIR-service, geeft u de volgende instellingen op:

  • Oorsprongen (Access-Control-Allow-Origin). Een lijst met domeinen die cross-origin-aanvragen mogen indienen bij de FHIR-service. Elk domein (oorsprong) moet op een afzonderlijke regel worden ingevoerd. U kunt een sterretje (*) invoeren om aanroepen vanuit elk domein toe te staan, maar dit wordt niet aanbevolen omdat het een beveiligingsrisico is.

  • Headers (Access-Control-Allow-Headers). Een lijst met headers die de oorspronkelijke aanvraag bevat. Als u alle kopteksten wilt toestaan, voert u een sterretje (*) in.

  • Methoden (Access-Control-Allow-Methods). De toegestane methoden (PUT, GET, POST, enzovoort) in een API-aanroep. Kies Alles selecteren voor alle methoden.

  • Maximale leeftijd (Access-Control-Max-Age). De waarde in seconden voor het opslaan van resultaten van voorbereidende aanvragen in de cache voor Access-Control-Allow-Headers en Access-Control-Allow-Methods.

  • Referenties toestaan (Access-Control-Allow-Credentials). CORS-aanvragen bevatten normaal gesproken geen cookies om aanvallen op vervalsing van aanvragen op meerdere sites (CSRF) te voorkomen. Als u deze instelling selecteert, kan de aanvraag worden ingediend om referenties, zoals cookies, op te nemen. U kunt deze instelling niet configureren als u Origins al hebt ingesteld met een sterretje (*).

CORS-instellingen (Cross-Origin Resource Sharing)

Notitie

U kunt geen verschillende instellingen opgeven voor verschillende domeinoorsprongen. Alle instellingen (Headers, Methoden, Maximale leeftijd en Referenties toestaan) zijn van toepassing op alle origins die zijn opgegeven in de instelling Origins.

Volgende stappen

In deze zelfstudie hebben we uitgelegd hoe u een CORS-instelling configureert in de FHIR-service. Vervolgens kunt u bekijken hoe u de CARIN IG voor Blue Button-tests in Touchstone doorstaan.

CARIN-implementatiehandleiding voor blauwe knop®

FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met de toestemming van HL7.