Configurar a partilha de recursos entre origens no serviço FHIR

  • Artigo

O que é a partilha de recursos de várias origens no serviço FHIR?

O serviço FHIR nos Serviços de Dados de Saúde do Azure (denominado serviço FHIR) suporta a partilha de recursos entre origens (CORS). O CORS permite-lhe configurar definições para que as aplicações de um domínio (origem) possam aceder a recursos de um domínio diferente, conhecido como um pedido entre domínios.

O CORS é frequentemente utilizado numa aplicação de página única que tem de chamar uma API RESTful para um domínio diferente.

Definições de configuração de partilha de recursos entre origens

Para configurar uma definição CORS no serviço FHIR, especifique as seguintes definições:

  • Origens (Access-Control-Allow-Origin). Uma lista de domínios autorizados a fazer pedidos de várias origens para o serviço FHIR. Cada domínio (origem) tem de ser introduzido numa linha separada. Pode introduzir um asterisco (*) para permitir chamadas de qualquer domínio, mas não o recomendamos porque é um risco de segurança.

  • Cabeçalhos (Access-Control-Allow-Headers). Uma lista de cabeçalhos que o pedido de origem irá conter. Para permitir todos os cabeçalhos, introduza um asterisco (*).

  • Métodos (Access-Control-Allow-Methods). Os métodos permitidos (PUT, GET, POST, etc.) numa chamada à API. Selecione Selecionar tudo para todos os métodos.

  • Idade máxima (Access-Control-Max-Age). O valor em segundos para colocar em cache os resultados do pedido de pré-voo para Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Permitir credenciais (Access-Control-Allow-Credentials). Normalmente, os pedidos CORS não incluem cookies para impedir ataques de falsificação de pedidos entre sites (CSRF ). Se selecionar esta definição, o pedido pode ser feito para incluir credenciais, como cookies. Não pode configurar esta definição se já tiver definido Origens com um asterisco (*).

Definições de partilha de recursos entre origens (CORS)

Nota

Não pode especificar definições diferentes para diferentes origens de domínio. Todas as definições (Cabeçalhos, Métodos, Idade máxima e Permitir credenciais) aplicam-se a todas as origens especificadas na definição Origens.

Passos seguintes

Neste tutorial, analisámos como configurar uma definição CORS no serviço FHIR. Em seguida, pode rever como passar no CARIN IG para testes de Botão Azul em Touchstone.

Guia de Implementação CARIN para Botão® Azul

FHIR® é uma marca registada do HL7 e é utilizada com a permissão de HL7.