Compartilhar via

Configurar o compartilhamento de recursos entre origens no serviço FHIR

  • Artigo

O que é compartilhamento de recursos entre origens no serviço FHIR?

O serviço FHIR® nos Serviços de Dados de Integridade do Azure dá suporte ao CORS (compartilhamento de recursos entre origens). O CORS permite que você defina as configurações para que os aplicativos de um domínio (origem) possam acessar recursos de um domínio diferente, conhecido como solicitação entre domínios.

O CORS geralmente é usado em um aplicativo de página única que deve chamar uma API RESTful para um domínio diferente.

Definições de configuração de compartilhamento de recursos entre origens

Para definir uma configuração de CORS no serviço FHIR, especifique as configurações a seguir.

  • Origens (Access-Control-Allow-Origin). Uma lista de domínios com permissão para fazer solicitações entre origens para o serviço FHIR. Cada domínio (origem) deve ser inserido em uma linha separada. Você pode inserir um asterisco (*) para permitir chamadas de qualquer domínio, mas não recomendamos porque é um risco de segurança.

  • Cabeçalhos (Access-Control-Allow-Headers). Uma lista de cabeçalhos que a solicitação de origem contém. Para permitir todos os cabeçalhos, insira um asterisco (*).

  • Métodos (Access-Control-Allow-Methods). Os métodos permitidos (PUT, GET, POST e assim por diante) em uma chamada de API. Escolha Selecionar tudo para todos os métodos.

  • Idade máxima (Access-Control-Max-Age). O valor em segundos para armazenar em cache os resultados da solicitação de simulação para Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Permitir credenciais (Access-Control-Allow-Credentials). As solicitações CORS normalmente não incluem cookies para evitar ataques de falsificação de solicitação entre sites (CSRF). Se você selecionar essa configuração, a solicitação poderá ser feita para incluir credenciais, como cookies. Você não pode definir essa configuração se já tiver definido Origens com um asterisco (*).

Configurações de CORS (compartilhamento de recursos entre origens)

Observação

Não é possível especificar configurações diferentes para origens de domínio diferentes. Todas as configurações (Cabeçalhos, Métodos, Idade máxima e Permitir credenciais) se aplicam a todas as origens especificadas na configuração Origens.

Próximas etapas

Neste tutorial, explicamos como definir uma configuração de CORS no serviço FHIR. Em seguida, você pode revisar como passar nos testes CARIN IG para Blue Button no Touchstone.

Guia de implementação do CARIN para o botão azul®

Observação

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.