0

我使用本教程设置了一个带有 Azure FHIR 代理的 Azure FHIR 实例:

https://github.com/microsoft/health-architectures/tree/master/FHIR/FHIRProxy##configuration

我无法在没有收到以下错误消息的情况下调用代理:

You do not have permission to view this directory or page.

标头

我已经使用以下教程成功创建了一个令牌:

https://docs.microsoft.com/en-us/azure/healthcare-apis/access-fhir-postman-tutorial

我在 Azure 中创建了一个具有访问 FHIR 代理权限的应用服务主体:

https://func-fhir-proxy-2.azurewebsites.net

我在邮递员中使用以下内容生成令牌:

认证网址: https ://login.microsoftonline.com/e34c8e67-182a-4085-9dc0-39a38dddea12/oauth2/authorize/?resource=https://func-fhir-proxy-2.azurewebsites.net

访问令牌 URL: https ://login.microsoftonline.com/e34c8e67-182a-4085-9dc0-39a38dddea12/oauth2/token

客户 ID: 4d138742-44c0-42cb-9878-8647a1d2ef17

客户秘密:嗯..​​这是一个秘密!

范围: openid 个人资料

状态: 12345

邮递员身份验证令牌设置

Postman 返回 3 个令牌:Access_token、Refresh_token、Id_token。

我已经尝试了每个令牌并且都返回相同的 401 错误。

ID 令牌 JWT 如下所示:

智威汤逊

我试过调用 FHIR 代理 API,由于教程我不是 100% 是正确的 URL:

https://func-fhir-proxy-2.azurewebsites.net/api/fhirproxy/Patient

https://fhir-test-apis.azurehealthcareapis.com/Patient/

这些都不起作用,我只是不断收到同样的错误。有谁知道我做错了什么?我应该使用令牌调用 FHIR 代理 API 吗?如果是这样,为什么 API 不让我进入?

4

3 回答 3

0

以“.../api/fhirproxy/Patient”结尾的链接对于代理部署是正确的。

我建议你做一个快速测试,你可以在没有代理的情况下访问 FHIR API。您可以使用现有部署并按照https://docs.microsoft.com/en-us/azure/healthcare-apis/access-fhir-postman-tutorial中的说明进行操作。

一旦你开始工作,用代理测试 FHIR API。您可以从禁用了安全性的代理开始(FHIR api 仍然需要安全性,您不能禁用它)。一旦你开始工作,你就可以启用代理的安全性。

由于代理是充当代理的 Web 应用程序,因此您将需要两组凭据,一组用于 FHIR api 本身,您在代理应用程序中指定,另一组用于代理 Web 应用程序,您在您的客户端应用程序,例如 Postman 或 curl。

于 2021-02-19T19:27:57.013 回答
0

报错的原因其实很简单,你用错了scope.

通常 401 错误意味着您的令牌的受众与您的 api 不匹配。使用token调用api时,会收到401未授权错误。访问令牌是根据受众颁发的,因此您必须确保scope在请求令牌时将 设置为您的 api。当然你也可以解析token,检查Claim,aud确定是你要调用的api。

因此,根据您的要求,尝试将其更改scope为:https://func-fhir-proxy-2.azurewebsites.net/.default

顺便说一句,如果你想调用api,你应该使用访问令牌而不是刷新令牌和id令牌。

于 2021-02-21T12:22:50.773 回答
0

我设法解决了这个问题。我发现auth URL中需要资源ID:

访问令牌 URL

这可以从企业应用程序中获得:

从企业应用程序中获取资源 ID

此外,创建两个单独的应用程序注册:

两个单独的应用注册

于 2021-02-24T15:02:01.647 回答