FHIR hizmetinde çıkış noktaları arası kaynak paylaşımını yapılandırma

  • Makale

FHIR hizmetinde çıkış noktaları arası kaynak paylaşımı nedir?

Azure Health Veri Hizmetleri'ndeki FHIR hizmeti (burada FHIR hizmeti olarak adlandırılır) çıkış noktaları arası kaynak paylaşımını (CORS) destekler. CORS, bir etki alanındaki (kaynak) uygulamaların etki alanları arası istek olarak bilinen farklı bir etki alanındaki kaynaklara erişebilmesi için ayarları yapılandırmanıza olanak tanır.

CORS genellikle restful API'sini farklı bir etki alanına çağırması gereken tek sayfalı bir uygulamada kullanılır.

Çıkış noktaları arası kaynak paylaşımı yapılandırma ayarları

FHIR hizmetinde bir CORS ayarı yapılandırmak için aşağıdaki ayarları belirtin:

  • Çıkış noktaları (Access-Control-Allow-Origin). FHIR hizmetine çıkış noktaları arası isteklerde bulunmalarına izin verilen etki alanlarının listesi. Her etki alanı (kaynak) ayrı bir satırda girilmelidir. Herhangi bir etki alanından gelen çağrılara izin vermek için yıldız işareti (*) girebilirsiniz, ancak bu bir güvenlik riski olduğundan bunu önermeyiz.

  • Üst Bilgiler (Access-Control-Allow-Headers). Kaynak isteğinin içereceği üst bilgilerin listesi. Tüm üst bilgiler için bir yıldız işareti (*) girin.

  • Yöntemler (Access-Control-Allow-Methods). Api çağrısında izin verilen yöntemler (PUT, GET, POST vb.). Tüm yöntemler için Tümünü seç'i seçin.

  • En fazla yaş (Access-Control-Max-Age). Access-Control-Allow-Headers ve Access-Control-Allow-Methods için denetim öncesi istek sonuçlarını önbelleğe almak için saniye olarak değer.

  • Kimlik bilgilerine izin ver (Access-Control-Allow-Credentials). CORS istekleri normalde siteler arası istek sahteciliği (CSRF) saldırılarını önlemek için tanımlama bilgileri içermez. Bu ayarı seçerseniz, tanımlama bilgileri gibi kimlik bilgilerini eklemek için istekte bulunulabilir. Başlangıç noktalarını yıldız (*) ile zaten ayarladıysanız bu ayarı yapılandıramazsınız.

Çıkış noktaları arası kaynak paylaşımı (CORS) ayarları

Not

Farklı etki alanı kaynakları için farklı ayarlar belirtemezsiniz. Tüm ayarlar (Üst Bilgiler, Yöntemler, En fazla yaş ve İzin ver kimlik bilgileri) Kaynaklar ayarında belirtilen tüm çıkış noktalarına uygulanır.

Sonraki adımlar

Bu öğreticide, FHIR hizmetinde bir CORS ayarını yapılandırma adımlarını adım adım inceledik. Ardından, Touchstone'da Mavi Düğme testleri için CARIN IG'yi nasıl geçebileceğinizi gözden geçirebilirsiniz.

Mavi Düğme® için CARIN Uygulama Kılavuzu

FHIR®, HL7'nin tescilli ticari markasıdır ve HL7 izniyle kullanılır.