Buscando o SMART no documento FHIR Discovery - AWS HealthLake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Buscando o SMART no documento FHIR Discovery

O SMART define um documento de descoberta que permite que os clientes conheçam o endpoint de autorização URLs e os recursos que um armazenamento HealthLake de dados suporta. Essas informações ajudam os clientes a direcionar as solicitações de autorização para o endpoint correto e a criar solicitações de autorização suportadas pelo armazenamento de HealthLake dados.

Para que um aplicativo cliente faça uma solicitação FHIR REST bem-sucedida HealthLake, ele deve reunir os requisitos de autorização definidos pelo armazenamento de HealthLake dados. Não é necessário um token de portador (autorização) para que essa solicitação seja bem-sucedida.

Para solicitar o Documento de Descoberta para um armazenamento HealthLake de dados

  1. Colecione HealthLake region e datastoreId valorize. Para obter mais informações, consulte Obter propriedades do datastore.

  2. Crie uma URL para a solicitação usando os valores coletados para HealthLake region datastoreId e. Anexe /.well-known/smart-configuration ao endpoint do URL. Para ver todo o caminho do URL no exemplo a seguir, role até o botão Copiar.

    https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration

  3. Envie a solicitação usando o protocolo GET de AWS assinatura Signature Version 4. Para ver o exemplo inteiro, role até o botão Copiar.

    curl
    curl --request GET \
  'https://healthlake.region.amazonaws.com/datastore/datastoreId/r4/.well-known/smart-configuration \
  --aws-sigv4 'aws:amz:region:healthlake' \
  --user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY" \
  --header "x-amz-security-token:$AWS_SESSION_TOKEN" \
  --header 'Accept: application/json'

    O documento de descoberta do armazenamento de HealthLake dados retorna como um blob JSON, onde você pode encontrar o authorization_endpoint e otoken_endpoint, junto com as especificações e os recursos definidos para o armazenamento de dados.

    {
    "authorization_endpoint": "https://oidc.example.com/authorize",
    "token_endpoint": "https://oidc.example.com/oauth/token",
    "capabilities": [
        "launch-ehr",
        "client-public"
    ]
}

    Tanto o authorization_endpoint quanto o token_endpoint são necessários para iniciar um aplicativo cliente.

    • Ponto final de autorização — O URL necessário para autorizar um aplicativo ou usuário cliente.

    • Ponto final do token — O ponto final do servidor de autorização com o qual o aplicativo cliente usa para se comunicar.