FHIR OAuth 亮点（2024.3+）--新客户端快速入门

此外，在以前的版本中，您可以定义您的 FHIR 服务器接受通过 OAuth 2.0 发送的请求（例如，用于 FHIR 客户端上的 SMART），但在前不久发布的 v2024.3 中，有一项新功能可以更轻松地实现这一点，即OAuth FHIR 客户端快速启动（OAuth FHIR Client QuickStart）。

该 "QuickStart "是一个类似向导的 "助手"，可让您在 5 个简单步骤（实际上只有 3 个步骤......）内将 FHIR 服务器连接到 OAuth 服务器，并为 FHIR 请求启用 OAuth 身份验证和授权。

• 第 1 步 - 创建或选择 FHIR 服务器

您可能已经定义了一个 FHIR 服务器（端点），也可能尚未定义，但希望现在就定义一个，作为本快速入门的一部分。

• 第 2 步 - 选择 FHIR 服务器

如果选择 "使用现有（Use an Existing）"，系统将显示每个命名空间的可用端点。例如

如果选择 "新建（Create New)"，则会显示一个创建新端点的小表单：

这与你自己创建端点时看到的情况类似：

• 第 3 步 - 选择 OAuth 服务器类型

您可以选择使用外部 OAuth 服务器（如 Okta 的 auth0），或使用 InterSystems IRIS 内置的 OAuth 服务器。

如果要使用 IRIS 作为 OAuth 服务器，则需要将IRIS 设置为支持 FHIR 的 OAuth 服务器，为此还有一个 "快捷方式"，可以调用该方法进行设置。

请注意，需要设置安全通信 才能正常工作。

• 第 4 步 - 配置 OAuth 服务器

如果你选择使用外部 OAuth 服务器，系统会提示你输入发行端点(Issuer Endpoint)：

如果你已经定义了一个，可以从下拉菜单中选择，如果没有，可以输入（或粘贴）。

无论如何，你都可以测试这个 OAuth 服务器端点：

• 第 5 步（如果选择的是内部 IRIS OAuth 服务器，则为第 4 步）—确认(Confirm)

您将看到一个简短的确认信息和一个 "确认(Confirm)"按钮。

例如（选择创建一个新的 FHIR 服务器，并使用 IRIS 内部 OAuth 服务器）：

或例如（选择现有的 FHIR 端点和外部 OAuth 服务器）：

如果一切顺利，您将看到一条创建成功的消息。

如果不成功，你会看到一条适当的信息。

在幕后，你应该能观察到以下几件事

• 你会看到在 OAuth 客户端下定义的客户端（及其详细信息）：

• 你会看到在 FHIR 端点中定义的客户端：

• 在管理门户的一般安全部分，在 OAuth 2.0 下，您还能找到带有客户端配置的客户端定义。

假设上述所有步骤都已完成，您就可以开始使用 OAuth（特别是 FHIR 上的 SMART）与 FHIR 服务器通信了。

更多内容......将在今后的文章中介绍...