发布新帖
文章
· 5 hr 前 阅读大约需 3 分钟

使用 Postman 测试 InterSystems FHIR 存储库的 OAuth2.0 (第二部分)

#FHIR #OAuth2 #InterSystems IRIS #InterSystems IRIS for Health

大家好,现在我想继续我们之前讨论过的话题

使用 Postman 测试 InterSystems FHIR 存储库的 OAuth2.0 - 第一部分

问题1:我的client_id和client_secret是从哪里来的?

简短回答:身份验证服务器(Authentication Server)。

如果没有身份验证服务器,可按以下方法设置一个

提供主机名(主机必须支持 Https)、至少 1 种大类型(这里我们选择客户端凭证)和 SSL/TSL 配置

输入作用域(这里我们输入user/*.readuser/ *. write,这是基于 FHIR 服务器(资源服务器)支持的作用域)。万一我们遗漏了某些作用域,请检查 "允许不支持的作用域(Allow unsupported scope)"。

JWT 设置选择 RS256(这只是一个示例,您可以选择适合您架构的设置)

生成令牌类(Generate token class)更改为%OAuth2.Server.JWT。如果需要,还可以更新命名空间。

保存(Save)设置

问题 2:如何查看身份验证服务器的 client_id 和 client_secret?

简短回答: 设置 OAuth2.0 客户端(如果没有)并创建一个客户端

以下是设置 OAuth2.0 客户端的步骤。

点击创建服务器描述(Create Server Description)

在此输入发行端点(Issuer end point)SSL/TLS 配置( SSL/TLS configuration)

然后点击发现并保存(Discover and Save)

您可以在 OAuth2.0 服务器配置页面找到相关信息

完成 "发现和保存 "(Discover and Save)后,您可能会看到类似下面的内容。我们可能需要看看令牌端点(token endpoint),因为我们需要它来签出令牌

完成上述配置后,现在我们就可以创建一个名为 postman 的客户端😁。

点击OAuth 2.0 客户端(OAuth 2.0 Client)按钮

点击客户端配置(Client Configurations)

单击创建客户端配置(Create Client Configuration)

输入 应用程序名称(Application name) 客户端名称(Client name),选择客户端类型(Client type)为“保密(Confidential)”,输入客户端重定向 URL(Hostname for the Client redirect URL的主机名,选择所需的授予类型(Required grant type)为“客户端凭证(Client credentials)”

单击动态注册并保存( Dynamic Registration and Save)

您可能会看到类似下面的内容。

现在,是时候查看我们的client_idclient_secret😁😁 了

单击 "客户证书(Client Credential)"选项卡

您可以在此复制您的client_idclient_secret 😉

问题 3:如何将我的 FHIR 服务器添加为资源服务器并与身份验证服务器相关联?

简要回答: 设置 OAuth2.0 客户端(如果没有)并创建资源服务器。然后将资源服务器应用于 FHIR 服务器设置

创建资源服务器

单击客户端配置(Client Configurations)

单击创建客户端配置(Create Client Configuration)

输入应用程序名称(Application name)客户端名称(Client name),选择客户端类型(Client Type)资源服务器

单击动态注册并保存(Dynamic Registration and Save)

资源服务器设置完成后,我们应将其应用于 FHIR 服务器

转到Health

然后,FHIR 服务器管理(FHIR Server Management)

然后选择要编辑的 FHIR 服务器

在 "FHIR 服务器授权设置(FHIR Server Authorization Setting)"选项卡中,从列表中选择OAuth 客户端名称(OAuth Client Name) ,然后保存(Save)

好了我想这就是我们为 InterSystems FHIR 服务器设置 OAuth 功能所需的一切😁。

关于使用 Postman 进行测试,您可以参考之前的文章

使用 Postman 测试 InterSystems FHIR 存储库的 OAuth2.0 - 第一部分

非常感谢您的阅读!😆😀

讨论 (0)1
登录或注册以继续