Mengambil SMART pada Dokumen Penemuan FHIR - AWS HealthLake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengambil SMART pada Dokumen Penemuan FHIR

SMART mendefinisikan Dokumen Penemuan yang memungkinkan klien mempelajari titik akhir otorisasi URLs dan fitur yang didukung penyimpanan HealthLake data. Informasi ini membantu klien mengarahkan permintaan otorisasi ke titik akhir yang tepat dan membuat permintaan otorisasi yang didukung penyimpanan data. HealthLake

Agar aplikasi klien dapat membuat permintaan FHIR REST yang berhasil HealthLake, aplikasi tersebut harus mengumpulkan persyaratan otorisasi yang ditentukan oleh penyimpanan HealthLake data. Token pembawa (otorisasi) tidak diperlukan agar permintaan ini berhasil..

Untuk meminta Discovery Document untuk penyimpanan HealthLake data

  1. Kumpulkan HealthLake region dan datastoreId nilai. Untuk informasi selengkapnya, lihat Mendapatkan properti penyimpanan data.

  2. Buat URL untuk permintaan menggunakan nilai yang dikumpulkan untuk HealthLake region dandatastoreId. Tambahkan /.well-known/smart-configuration ke titik akhir URL. Untuk melihat seluruh jalur URL dalam contoh berikut, gulir ke atas tombol Salin.

    https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration

  3. Kirim permintaan menggunakan GET protokol penandatanganan AWS Signature Version 4. Untuk melihat seluruh contoh, gulir ke atas tombol Salin.

    curl
    curl --request GET \
  'https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration \
  --aws-sigv4 'aws:amz:region:healthlake' \
  --user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY" \
  --header "x-amz-security-token:$AWS_SESSION_TOKEN" \
  --header 'Accept: application/json'

    Dokumen Discovery untuk penyimpanan HealthLake data kembali sebagai gumpalan JSON, di mana Anda dapat menemukan authorization_endpoint dantoken_endpoint, bersama dengan spesifikasi dan kemampuan yang ditentukan untuk penyimpanan data.

    {
    "authorization_endpoint": "https://oidc.example.com/authorize",
    "token_endpoint": "https://oidc.example.com/oauth/token",
    "capabilities": [
        "launch-ehr",
        "client-public"
    ]
}

    Baik authorization_endpoint dan yang token_endpoint diperlukan untuk meluncurkan aplikasi klien.

    • Titik akhir otorisasi — URL yang diperlukan untuk mengotorisasi aplikasi klien atau pengguna.

    • Titik akhir Token — Titik akhir dari server otorisasi yang digunakan aplikasi klien untuk berkomunikasi dengan.