1

我不确定我应该以什么结尾开始这个问题,但基本上我迷失在我在 Azure 中设置的 MS Fhir 服务器的身份验证丛林中。

我想要实现的是注册一个可以“受信任”的客户端应用程序或授权用户访问 fhir 服务器。我一直在阅读所有文档,但我无法将不同的部分放在一起。到目前为止我做了什么:

*根据此文档注册客户端应用程序:https ://docs.microsoft.com/en-us/azure/healthcare-apis/register-service-azure-ad-client-app 。我很难理解这些角色是如何在这里工作的。

*尝试使用 Postman 通过本指南获取令牌:https ://docs.microsoft.com/en-us/azure/healthcare-apis/access-fhir-postman-tutorial 但我总是得到“观众无效”。

*为我的应用程序打开“身份”下的“状态”以获得一个对象 ID,然后我将其传递给 Fhir 服务器允许的对象 ID。然后再次尝试获取令牌。仍然“观众无效”。

现在我只是发现我自己尝试了各种小事情来让它工作但没有成功。我正在考虑删除我的 ms fhir 服务器并从头开始(再次)。

我的希望是有人可以通过简单地编写我需要做什么以及以什么方式使它起作用来帮助我,因为我显然是一个新手,可以根据 Micrsoft 提供的文档来理解这一点。

抱歉,如果我的“问题”有点分散,但我花了几个小时试图让它以零成功的方式工作。

4

1 回答 1

0

由于问题似乎是观众,也许看看这条评论是否可以帮助你

“如果您将 FHIR 服务的受众保留为 https://azurehealthcareapis.com,那么您无需创建单独的资源应用程序。该应用程序已存在于您的 AAD 租户中。如果您使用 URI 创建新的资源应用程序“

这也是

我通过使 FHIR 中的 Audience 和 URI 资源应用程序保持一致来使其工作 - https://[myservice].azurehealthcareapis.com。需要注意的是,FHIR 服务中的 Audience 是只读的。我不得不删除资源组并重新创建。

取自https://github.com/MicrosoftDocs/azure-docs/issues/38285并且还看到另一个似乎也有类似建议的线程,https://github.com/MicrosoftDocs/azure-docs/issues/30483

于 2019-12-10T10:00:25.767 回答