Partilhar via

Configurar o compartilhamento de recursos entre origens no serviço FHIR

  • Artigo

O que é o compartilhamento de recursos entre origens no serviço FHIR?

O serviço FHIR® nos Serviços de Dados de Saúde do Azure dá suporte ao compartilhamento de recursos entre origens (CORS). O CORS permite que você defina configurações para que aplicativos de um domínio (origem) possam acessar recursos de um domínio diferente, conhecido como uma solicitação entre domínios.

O CORS geralmente é usado em um aplicativo de página única que deve chamar uma API RESTful para um domínio diferente.

Definições de configuração de compartilhamento de recursos entre origens

Para definir uma configuração de CORS no serviço FHIR, especifique as seguintes configurações.

  • Origens (Access-Control-Allow-Origin). Uma lista de domínios autorizados a fazer solicitações de origem cruzada para o serviço FHIR. Cada domínio (origem) deve ser inserido em uma linha separada. Pode introduzir um asterisco (*) para permitir chamadas de qualquer domínio, mas não o recomendamos porque é um risco de segurança.

  • Cabeçalhos (Access-Control-Allow-Headers). Uma lista de cabeçalhos que a solicitação de origem contém. Para permitir todos os cabeçalhos, insira um asterisco (*).

  • Métodos (Access-Control-Allow-Methods). Os métodos permitidos (PUT, GET, POST e assim por diante) em uma chamada de API. Escolha Selecionar tudo para todos os métodos.

  • Idade máxima (Access-Control-Max-Age). O valor em segundos para armazenar em cache os resultados da solicitação de comprovação para Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Permitir credenciais (Access-Control-Allow-Credentials). As solicitações CORS normalmente não incluem cookies para evitar ataques de falsificação de solicitação entre sites (CSRF). Se você selecionar essa configuração, a solicitação poderá ser feita para incluir credenciais, como cookies. Não é possível definir essa configuração se já tiver definido Origins com um asterisco (*).

Configurações de compartilhamento de recursos entre origens (CORS)

Nota

Não é possível especificar configurações diferentes para diferentes origens de domínio. Todas as configurações (cabeçalhos, métodos, idade máxima e credenciais de permissão) aplicam-se a todas as origens especificadas na configuração Origens.

Próximos passos

Neste tutorial, explicamos como configurar uma configuração de CORS no serviço FHIR. Em seguida, você pode rever como passar nos testes CARIN IG for Blue Button no Touchstone.

Guia de implementação do CARIN para o Botão Azul®

Nota

FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.