FHIR에서 SMART 시작하기 - AWS HealthLake
리소스 설정클라이언트 애플리케이션 워크플로

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

FHIR에서 SMART 시작하기

다음 주제에서는 AWS HealthLake에 대한 FHIR 권한 부여에서 SMART를 시작하는 방법을 설명합니다. AWS 여기에는 계정에서 프로비저닝해야 하는 리소스, FHIR 지원 HealthLake 데이터 스토어에서 SMART 생성, FHIR 클라이언트 애플리케이션에서 권한 부여 서버 및 HealthLake 데이터 스토어와 상호 작용하는 방법의 예가 포함됩니다.

FHIR에서 SMART에 대한 리소스 설정

다음 단계에서는 HealthLake에서 FHIR 요청에 대한 SMART를 처리하는 방법과 요청에 필요한 리소스를 정의합니다. 다음 요소는 워크플로에서 함께 작동하여 FHIR에서 SMART 요청을 생성합니다.

  • 최종 사용자: 일반적으로 FHIR 기반 타사 SMART 애플리케이션을 사용하여 HealthLake 데이터 스토어의 데이터에 액세스하는 환자 또는 임상의.

  • SMART on FHIR 애플리케이션(클라이언트 애플리케이션이라고 함): HealthLake 데이터 스토어에 있는 데이터에 액세스하려는 애플리케이션입니다.

  • 권한 부여 서버: 사용자를 인증하고 액세스 토큰을 발급할 수 있는 OpenID Connect 호환 서버입니다.

  • HealthLake 데이터 스토어: 보유자 토큰을 제공하는 FHIR REST 요청에 응답하기 위해 Lambda 함수를 사용하는 FHIR 지원 HealthLake 데이터 스토어의 SMART입니다.

이러한 요소가 함께 작동하려면 다음 리소스를 생성해야 합니다.

참고

권한 부여 서버를 설정하고, 권한 부여 서버에 필요한 범위를 정의하고, 토큰 내부 검사를 처리하는 AWS Lambda 함수를 생성한 후 FHIR 지원 HealthLake 데이터 스토어에서 SMART를 생성하는 것이 좋습니다.

1. 권한 부여 서버 엔드포인트 설정

SMART on FHIR 프레임워크를 사용하려면 데이터 스토어에서 이루어진 FHIR REST 요청을 검증할 수 있는 타사 권한 부여 서버를 설정해야 합니다. 자세한 내용은 FHIR의 SMART에 대한 HealthLake 인증 요구 사항 단원을 참조하십시오.

2. 권한 부여 서버의 범위를 정의하여 HealthLake 데이터 스토어 액세스 수준 제어

SMART on FHIR 프레임워크는 OAuth 범위를 사용하여 인증된 요청이 액세스할 수 있는 FHIR 리소스와 범위를 결정합니다. 범위를 정의하는 것은 최소 권한을 설계하는 방법입니다. 자세한 내용은 HealthLake에서 지원하는 FHIR OAuth 2.0 범위의 SMART 단원을 참조하십시오.

3. 토큰 내부 검사를 수행할 수 있는 AWS Lambda 함수 설정

SMART on FHIR 지원 데이터 스토어의 클라이언트 애플리케이션에서 보낸 FHIR REST 요청에는 JSON 웹 토큰(JWT)이 포함됩니다. 자세한 내용은 JWT 디코딩을 참조하세요.

4. FHIR 지원 HealthLake 데이터 스토어에서 SMART 생성

FHIR HealthLake 데이터 스토어에서 SMART를 생성하려면를 제공해야 합니다IdentityProviderConfiguration. 자세한 내용은 HealthLake 데이터 스토어 생성 단원을 참조하십시오.

FHIR에서 SMART를 위한 클라이언트 애플리케이션 워크플로

다음 섹션에서는 클라이언트 애플리케이션을 시작하고 FHIR의 SMART 컨텍스트 내에서 HealthLake 데이터 스토어에서 성공적인 FHIR REST 요청을 하는 방법을 설명합니다.

1. 클라이언트 애플리케이션을 사용하여 잘 알려진 Uniform Resource Identifier에 GET 요청

SMART 지원 클라이언트 애플리케이션은 HealthLake 데이터 스토어의 권한 부여 엔드포인트를 찾기 위해 GET 요청해야 합니다. 이는 잘 알려진 URI(Uniform Resource Identifier) 요청을 통해 수행됩니다. 자세한 내용은 FHIR 검색 문서에서 SMART 가져오기 단원을 참조하십시오.

2. 액세스 및 범위 요청

클라이언트 애플리케이션은 사용자가 로그인할 수 있도록 권한 부여 서버의 권한 부여 엔드포인트를 사용합니다. 이 프로세스는 사용자를 인증합니다. 범위는 클라이언트 애플리케이션이 액세스할 수 있는 HealthLake 데이터 스토어의 FHIR 리소스를 정의하는 데 사용됩니다. 자세한 내용은 HealthLake에서 지원하는 FHIR OAuth 2.0 범위의 SMART 단원을 참조하십시오.

3. 액세스 토큰

이제 사용자가 인증되었으므로 클라이언트 애플리케이션은 권한 부여 서버로부터 JWT 액세스 토큰을 받습니다. 이 토큰은 클라이언트 애플리케이션이 FHIR REST 요청을 HealthLake로 전송할 때 제공됩니다. 자세한 내용은 토큰 검증 단원을 참조하십시오.

4. FHIR 지원 HealthLake 데이터 스토어의 SMART에서 FHIR REST API 요청

이제 클라이언트 애플리케이션은 권한 부여 서버에서 제공하는 액세스 토큰을 사용하여 HealthLake 데이터 스토어 엔드포인트에 FHIR REST API 요청을 보낼 수 있습니다. 자세한 내용은 SMART 지원 HealthLake 데이터 스토어에서 FHIR REST API 요청 단원을 참조하십시오.

5. JWT 액세스 토큰 검증

FHIR REST 요청에서 전송된 액세스 토큰을 검증하려면 Lambda 함수를 사용합니다. 자세한 내용은 를 사용한 토큰 검증 AWS Lambda 단원을 참조하십시오.