OAuth2 | Chinese InterSystems Developer Community

文章

Kelly Huang · 21 hr 前阅读大约需 6 分钟

InterSystems API 管理器（IAM）是 InterSystems IRIS 数据平台的核心组件，提供集中式 API 管理，重点强调安全性。IAM 简化了从创建到退出的整个 API 生命周期，并提供了一个开发人员门户，便于发现和集成 API。访问控制功能允许管理员定义精确的权限，IAM 与 IRIS 数据平台无缝集成，增强了数据管理和集成能力。

IAM 的功能包括

API 网关：集中式 API 管理和安全中心。
API 生命周期管理：从创建到退出的完整生命周期控制。
安全性：身份验证、授权和数据加密。
监控和分析：使用监控和模式分析工具。
开发人员门户网站：具有文档和测试功能的 API 发现门户。
访问控制：对 API 访问和操作进行细粒度控制。
与 InterSystems IRIS 集成：与 IRIS 数据平台无缝集成。

使用案例： 本报告中的用例是身份和访问管理。

符合 OAuth 2.0 标准的身份验证和授权，使用 IAM 确保 FHIR 服务器的安全。

#FHIR #InterSystems API管理器（IAM） #OAuth2 #InterSystems IRIS for Health

0 0

0 6

文章

Claire Zheng · 一月 27 阅读大约需 3 分钟

使用 Postman 测试 InterSystems FHIR 存储库的 OAuth2.0 （第二部分）

大家好，现在我想继续我们之前讨论过的话题

使用 Postman 测试 InterSystems FHIR 存储库的 OAuth2.0 - 第一部分

问题1：我的client_id和client_secret是从哪里来的？

简短回答：身份验证服务器（Authentication Server）。

如果没有身份验证服务器，可按以下方法设置一个

#FHIR #OAuth2 #InterSystems IRIS #InterSystems IRIS for Health

1 0

0 7

文章

Kelly Huang · 一月 27 阅读大约需 3 分钟

在无法访问系统 x509 证书/密钥的情况下生成 JWT

如果要从 x509 证书/密钥生成JWT，对%SYS.X509Credentials的任何操作（包括读取）都需要 %Admin_Secure 资源上的 U。之所以需要 %Admin_Secure，是因为 %SYS.X509Credentials 是持久的，这样做是为了防止所有用户访问私钥。

如果 %Admin_Secure 资源在运行时不可用，可以使用以下变通方法。

#OAuth2 #InterSystems IRIS

0 0

0 11

文章

Claire Zheng · 一月 27 阅读大约需 3 分钟

使用 Postman 测试 InterSystems FHIR 存储库的 OAuth2.0（第一部分）

大家好，又是我来分享我最近的学习心得了。

最近，我正在学习如何为 InterSystems FHIR 资源库设置 OAuth2 身份验证。我发现以下文章非常好，而且很容易理解。

使用 IRIS for Health 启动 FHIR EHR 的 SMART

在 IRIS for Health 上构建 FHIR 资源库 + OAuth2 授权服务器/资源服务器配置》第 2 部分

#FHIR #OAuth2 #InterSystems IRIS for Health

1 0

0 8