如此处所述,您必须向 Azure AD 注册 FHIR API 才能调用 API。
Azure AD 可免费用于最多 10 个应用的单点登录:https ://azure.microsoft.com/en-us/pricing/details/active-directory/
问:假设我有超过 10 个 FHIR API 由多个用户通过单个 Web 平台访问,我是否需要为每个参与者分配一个帐户并支付 6 美元用户/月(Premium P1)?
或者我是否可以拥有一个用于调用 API 并通过另一种方法对参与者进行身份验证的帐户?如果您有数百个用户,那么为每个用户支付 6 美元只是为了进行身份验证是相当昂贵的。
我是否正确理解 Azure AD?还有其他更好的方法吗?
答:不会。您很有可能在应用注册少于 10 个的情况下侥幸逃脱,而不会失去授权每个用户的能力。您应该担心的唯一限制是 500,000 个对象的限制。
说明: 应用注册的概念这里解释的很好,我不会尝试做得更好。
在这个问题的上下文中,关键是您可以根据需要将相同的应用注册与任意数量的“应用程序”一起使用。唯一的后果是您将无法为每个应用程序分配不同的权限。
从您的问题来看,“10 API”的含义不是很清楚。
在最简单的情况下,您在同一个应用程序下托管了 10 个不同的端点,在这种情况下,解决方案很简单:使用单个应用程序注册和尽可能多的“应用程序角色”,以根据您的需要/FHIR 支持的粒度控制访问.
最坏的情况是,您有 10 个独立托管的应用程序,在这种情况下,您仍然可以根据需要使用应用程序清单创建尽可能多的应用程序角色,很可能使用一些前缀:app1_admin、app1_readonly、app2_readonly 等。然后使用这些应用程序角色授予对您的端点的权限。
请参阅此文档,了解如何在应用清单中创建应用角色。
一张图胜过千言万语。这应该说明如何将相同的 App Registration 用于任意数量的应用程序。
