我们最近开始探索 FHIR,我们正在使用 Azure API for FHIR 并启用 SMART on FHIR。当 SMART 应用程序向 FHIR API 请求权限时,我们希望限制对 SMART 应用程序 (SPA) 的访问。在此示例中,我们已将请求中的范围更新为 wwwroot/sampleapp/launch.html 文件中的“patient/Practitioner.read”,如下所示
{
FHIR.oauth2.authorize({
"client_id": <client-Id>,
"scope": "patient/Practitioner.read",
"redirect_uri": <SMART-App-URI>
})
}
尽管客户端应用程序请求特定范围(如“患者/Practitioner.read”),但该应用程序能够从 Azure API for FHIR 获取所有其他资源。该文档说,目前仅支持根级别范围。但我们想知道是否有办法使用 Azure API for FHIR 实现资源级别范围限制。