SMART on FHIR 検出ドキュメントの取得

SMART は、HealthLake データストアがサポートする認可エンドポイント URLsと機能をクライアントが学習できるようにする Discovery Document を定義します。この情報は、クライアントが認可リクエストを適切なエンドポイントに転送し、HealthLake データストアがサポートする認可リクエストを構築するのに役立ちます。

クライアントアプリケーションが HealthLake への FHIR REST リクエストを成功させるには、HealthLake データストアで定義されている認可要件を収集する必要があります。このリクエストを成功させるには、ベアラートークン (認可) は必要ありません。

HealthLake データストアの検出ドキュメントをリクエストするには

HealthLake regionと datastoreIdの値を収集します。詳細については、「データストアのプロパティの取得」を参照してください。
HealthLake regionとの収集された値を使用して、リクエストの URL を作成しますdatastoreId。URL のエンドポイント/.well-known/smart-configurationに追加します。次の例の URL パス全体を表示するには、コピーボタンをスクロールします。
```
https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration
```
AWS 署名バージョン 4 の署名プロトコルGETを使用してリクエストを送信します。例全体を表示するには、コピーボタンをスクロールします。
curl
```
curl --request GET \
  'https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration \
  --aws-sigv4 'aws:amz:region:healthlake' \
  --user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY" \
  --header "x-amz-security-token:$AWS_SESSION_TOKEN" \
  --header 'Accept: application/json'
```
HealthLake データストアの検出ドキュメントは JSON BLOB としてを返します。ここでは、 authorization_endpointと token_endpoint、およびデータストアの仕様と定義された機能を確認できます。
```
{
    "authorization_endpoint": "https://oidc.example.com/authorize",
    "token_endpoint": "https://oidc.example.com/oauth/token",
    "capabilities": [
        "launch-ehr",
        "client-public"
    ]
}
```
クライアントアプリケーションを起動するには、 authorization_endpointとの両方token_endpointが必要です。
- 認可エンドポイント — クライアントアプリケーションまたはユーザーを認可するために必要な URL。
- トークンエンドポイント — クライアントアプリケーションが通信に使用する認可サーバーのエンドポイント。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

きめ細かな認可

リクエストの例