Recupero del documento SMART su FHIR Discovery - AWS HealthLake

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Recupero del documento SMART su FHIR Discovery

SMART definisce un Discovery Document che consente ai clienti di conoscere l'endpoint di autorizzazione URLs e le funzionalità supportate da un HealthLake data store. Queste informazioni aiutano i client a indirizzare le richieste di autorizzazione all'endpoint corretto e a creare richieste di autorizzazione supportate dal HealthLake data store.

Affinché un'applicazione client possa inoltrare correttamente una richiesta FHIR REST HealthLake, deve raccogliere i requisiti di autorizzazione definiti dall' HealthLake archivio dati. Non è necessario un token al portatore (autorizzazione) per il successo di questa richiesta.

Per richiedere il Discovery Document per un HealthLake data store

  1. Raccolta HealthLake region e datastoreId valori. Per ulteriori informazioni, consulta Ottenere le proprietà dell'archivio dati.

  2. Costruisci un URL per la richiesta utilizzando i valori raccolti per HealthLake region edatastoreId. Aggiungi /.well-known/smart-configuration all'endpoint dell'URL. Per visualizzare l'intero percorso dell'URL nell'esempio seguente, scorri il pulsante Copia.

    https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration

  3. Invia la richiesta utilizzando il protocollo GET di AWS firma Signature Version 4. Per visualizzare l'intero esempio, scorri il pulsante Copia.

    curl
    curl --request GET \
  'https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration \
  --aws-sigv4 'aws:amz:region:healthlake' \
  --user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY" \
  --header "x-amz-security-token:$AWS_SESSION_TOKEN" \
  --header 'Accept: application/json'

    Il Discovery Document per il HealthLake data store viene restituito come un blob JSON, in cui puoi trovare l'authorization_endpointetoken_endpoint, insieme alle specifiche e alle funzionalità definite per il data store.

    {
    "authorization_endpoint": "https://oidc.example.com/authorize",
    "token_endpoint": "https://oidc.example.com/oauth/token",
    "capabilities": [
        "launch-ehr",
        "client-public"
    ]
}

    Entrambi token_endpoint sono necessari per avviare un'applicazione client. authorization_endpoint

    • Endpoint di autorizzazione: l'URL necessario per autorizzare un'applicazione o un utente client.

    • Endpoint token: l'endpoint del server di autorizzazione utilizzato dall'applicazione client per comunicare.