Das SMART on FHIR Discovery-Dokument wird abgerufen - AWS HealthLake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das SMART on FHIR Discovery-Dokument wird abgerufen

SMART definiert ein Discovery-Dokument, das es Kunden ermöglicht, den Autorisierungsendpunkt zu ermitteln, URLs und bietet Funktionen, die ein HealthLake Datenspeicher unterstützt. Diese Informationen helfen Kunden dabei, Autorisierungsanfragen an den richtigen Endpunkt weiterzuleiten und Autorisierungsanfragen zu erstellen, die der HealthLake Datenspeicher unterstützt.

Damit eine Client-Anwendung erfolgreich eine FHIR-REST-Anfrage stellen kann HealthLake, muss sie die vom HealthLake Datenspeicher definierten Autorisierungsanforderungen erfassen. Ein Bearer-Token (Autorisierung) ist nicht erforderlich, damit diese Anfrage erfolgreich ist.

Um das Discovery-Dokument für einen HealthLake Datenspeicher anzufordern

  1. Sammeln HealthLake region und datastoreId Werte. Weitere Informationen finden Sie unter Eigenschaften des Datenspeichers abrufen.

  2. Konstruieren Sie mithilfe der gesammelten Werte für HealthLake region und eine URL für die AnfragedatastoreId. An /.well-known/smart-configuration den Endpunkt der URL anhängen. Scrollen Sie über die Schaltfläche Kopieren, um den gesamten URL-Pfad im folgenden Beispiel anzuzeigen.

    https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration

  3. Senden Sie die Anfrage mithilfe des AWS Signaturprotokolls GET mit Signature Version 4. Scrollen Sie über die Schaltfläche Kopieren, um das gesamte Beispiel anzuzeigen.

    curl
    curl --request GET \
  'https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration \
  --aws-sigv4 'aws:amz:region:healthlake' \
  --user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY" \
  --header "x-amz-security-token:$AWS_SESSION_TOKEN" \
  --header 'Accept: application/json'

    Das Discovery-Dokument für den HealthLake Datenspeicher wird als JSON-Blob zurückgegeben, in dem Sie das authorization_endpoint und das token_endpoint sowie die Spezifikationen und definierten Funktionen für den Datenspeicher finden.

    {
    "authorization_endpoint": "https://oidc.example.com/authorize",
    "token_endpoint": "https://oidc.example.com/oauth/token",
    "capabilities": [
        "launch-ehr",
        "client-public"
    ]
}

    authorization_endpointSowohl das als auch das token_endpoint sind erforderlich, um eine Client-Anwendung zu starten.

    • Autorisierungsendpunkt — Die URL, die zur Autorisierung einer Client-Anwendung oder eines Benutzers benötigt wird.

    • Token-Endpunkt — Der Endpunkt des Autorisierungsservers, mit dem die Client-Anwendung kommuniziert.