Configurar o compartilhamento de recursos entre origens no serviço FHIR

  • Artigo

O que é o compartilhamento de recursos entre origens no serviço FHIR?

O serviço FHIR nos Serviços de Dados de Integridade do Azure (chamado de serviço FHIR) dá suporte ao CORS (compartilhamento de recursos entre origens). O CORS permite definir configurações para que aplicativos de um domínio (origem) possam acessar recursos de um domínio diferente, conhecido como solicitação entre domínios.

O CORS geralmente é usado em um aplicativo de página única que deve chamar uma API RESTful para um domínio diferente.

Configurações de compartilhamento de recursos entre origens

Para definir uma configuração cors no serviço FHIR, especifique as seguintes configurações:

  • Origens (Access-Control-Allow-Origin). Uma lista de domínios permitidos para fazer solicitações entre origens para o serviço FHIR. Cada domínio (origem) deve ser inserido em uma linha separada. Você pode inserir um asterisco (*) para permitir chamadas de qualquer domínio, mas não recomendamos isso porque é um risco de segurança.

  • Cabeçalhos (Access-Control-Allow-Headers). Uma lista de cabeçalhos que a solicitação de origem conterá. Para permitir todos os cabeçalhos, insira um asterisco (*).

  • Métodos (Access-Control-Allow-Methods). Os métodos permitidos (PUT, GET, POST e assim por diante) em uma chamada à API. Escolha Selecionar tudo para todos os métodos.

  • Idade máxima (Access-Control-Max-Age). O valor em segundos para armazenar em cache os resultados da solicitação de pré-vôo para Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Permitir credenciais (Access-Control-Allow-Credentials). Normalmente, as solicitações cors não incluem cookies para impedir ataques CSRF (solicitação de solicitação entre sites). Se você selecionar essa configuração, a solicitação poderá ser feita para incluir credenciais, como cookies. Você não poderá definir essa configuração se já tiver definido Origens com um asterisco (*).

Configurações de CORS (compartilhamento de recursos entre origens)

Observação

Você não pode especificar configurações diferentes para diferentes origens de domínio. Todas as configurações (Cabeçalhos, Métodos, Idade máxima e Credenciais de permissão) se aplicam a todas as origens especificadas na configuração Origens.

Próximas etapas

Neste tutorial, explicamos como definir uma configuração de CORS no serviço FHIR. Em seguida, você pode examinar como passar nos testes de IG do CARIN para Botão Azul no Touchstone.

Guia de implementação do CARIN para Botão® Azul

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.