Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai SMART di FHIR

Topik berikut menjelaskan cara memulai dengan SMART pada otorisasi FHIR untuk. AWS HealthLake Mereka termasuk sumber daya yang harus Anda sediakan di AWS akun Anda, pembuatan SMART di penyimpanan HealthLake data yang diaktifkan FHIR, dan contoh bagaimana SMART pada aplikasi klien FHIR berinteraksi dengan server otorisasi dan penyimpanan data. HealthLake

Menyiapkan sumber daya untuk SMART di FHIR

Langkah-langkah berikut menentukan bagaimana SMART pada permintaan FHIR ditangani oleh HealthLake dan sumber daya yang dibutuhkan agar mereka berhasil. Elemen-elemen berikut bekerja sama dalam alur kerja untuk membuat SMART pada permintaan FHIR:

Agar elemen-elemen ini bekerja sama, Anda harus membuat sumber daya berikut.

1. Siapkan titik akhir server otorisasi

Untuk menggunakan kerangka kerja SMART pada FHIR, Anda perlu menyiapkan server otorisasi pihak ketiga yang dapat memvalidasi permintaan FHIR REST yang dibuat di penyimpanan data. Untuk informasi selengkapnya, lihat HealthLake persyaratan otentikasi untuk SMART di FHIR.

2. Tentukan cakupan pada server otorisasi Anda untuk mengontrol tingkat akses penyimpanan HealthLake data

Kerangka kerja SMART on FHIR menggunakan OAuth cakupan untuk menentukan sumber daya FHIR apa yang dapat diakses oleh permintaan yang diautentikasi dan sejauh mana. Mendefinisikan cakupan adalah cara untuk merancang untuk hak istimewa paling sedikit. Untuk informasi selengkapnya, lihat SMART pada cakupan FHIR OAuth 2.0 didukung oleh HealthLake.

3. Siapkan AWS Lambda fungsi yang mampu melakukan introspeksi token

Permintaan FHIR REST yang dikirim oleh aplikasi klien pada SMART pada penyimpanan data berkemampuan FHIR berisi JSON Web Token (JWT). Untuk informasi lebih lanjut, lihat Menguraikan kode JWT.

4. Buat SMART di penyimpanan HealthLake data berkemampuan FHIR

Untuk membuat SMART di penyimpanan HealthLake data FHIR, Anda perlu menyediakan fileIdentityProviderConfiguration. Untuk informasi selengkapnya, lihat Membuat penyimpanan HealthLake data.

Alur kerja aplikasi klien untuk SMART di FHIR

Bagian berikut menjelaskan cara meluncurkan aplikasi klien dan membuat permintaan FHIR REST yang berhasil pada penyimpanan HealthLake data dalam konteks SMART di FHIR.

1. Buat GET permintaan ke Pengenal Sumber Daya Seragam Terkenal menggunakan aplikasi klien

Aplikasi klien berkemampuan SMART harus membuat GET permintaan untuk menemukan titik akhir otorisasi penyimpanan HealthLake data Anda. Ini dilakukan melalui permintaan Pengenal Sumber Daya Seragam Terkenal (URI). Untuk informasi selengkapnya, lihat Mengambil SMART pada Dokumen Penemuan FHIR.

2. Minta akses dan cakupan

Aplikasi klien menggunakan titik akhir otorisasi dari server otorisasi, sehingga pengguna dapat login. Proses ini mengotentikasi pengguna. Cakupan digunakan untuk menentukan sumber daya FHIR apa yang ada di penyimpanan HealthLake data Anda yang dapat diakses oleh aplikasi klien. Untuk informasi selengkapnya, lihat SMART pada cakupan FHIR OAuth 2.0 didukung oleh HealthLake.

3. Token akses

Sekarang pengguna telah diautentikasi, aplikasi klien menerima token akses JWT dari server otorisasi. Token ini disediakan ketika aplikasi klien mengirimkan permintaan FHIR REST ke HealthLake. Untuk informasi selengkapnya, lihat Validasi token.

4. Buat permintaan FHIR REST API di SMART di penyimpanan data berkemampuan HealthLake FHIR

Aplikasi klien sekarang dapat mengirim permintaan FHIR REST API ke titik akhir penyimpanan HealthLake data menggunakan token akses yang disediakan oleh server otorisasi. Untuk informasi selengkapnya, lihat Membuat permintaan FHIR REST API pada penyimpanan data berkemampuan SMART HealthLake .

5. Validasi token akses JWT

Untuk memvalidasi token akses yang dikirim dalam permintaan FHIR REST, gunakan fungsi Lambda. Lihat informasi yang lebih lengkap di Validasi Token menggunakan AWS Lambda.