Можем ли мы ограничить доступ на уровне ресурсов с помощью областей в SMART на FHIR с помощью Azure API для FHIR

Question

Можем ли мы ограничить доступ на уровне ресурсов с помощью областей в SMART на FHIR с помощью Azure API для FHIR

Недавно мы начали изучать FHIR, и мы используем API Azure для FHIR с включенным SMART на FHIR. Мы хотели бы ограничить доступ, предоставляемый приложению SMART (SPA), когда приложение SMART запрашивает разрешения у FHIR API. В этом примере мы обновили область действия в запросе на "терпеливый / практикующий.read" в файле wwwroot/sampleapp/launch.html, как показано ниже.

{
FHIR.oauth2.authorize({
"client_id": <client-Id>,
"scope": "patient/Practitioner.read", 
"redirect_uri": <SMART-App-URI>
})
}

Хотя клиентское приложение запрашивало конкретную область действия, такую как "пациент / практик.read", оно может получать все другие ресурсы из Azure API для FHIR.В этом документе говорится, что в настоящее время поддерживаются только области корневого уровня. Но мы хотели бы знать, есть ли способ добиться ограничения области на уровне ресурсов с помощью Azure API для FHIR.

2

smart-on-fhir fhir-server-for-azure

Источник

user5255861 28 июл '20 в 18:14

0 ответов

Другие вопросы по тегам smart-on-fhir fhir-server-for-azure