FHIR 用户识别

【问题标题】:FHIR user identificationFHIR 用户识别
【发布时间】:2017-03-11 00:35:31
【问题描述】:

我正在寻找实现一个文档存储库(不是 XDS 的扩展)。我们总是可以滚动我们自己的服务接口,但希望利用在使用 ASP.NET 的 FHIR REST 服务中实现的 DocumentManifest 或 DocumentReference 资源。

我们需要捕获的一件事是提交者(一个人)的身份。该服务是从处理用户身份验证的其他软件调用的。我们需要一种方法让这些应用程序将提交用户的身份传递给其余服务。该身份未在 DocumentManifest 或 DocumentReference 资源中建模,因为上传文档的用户不是文档的属性,而是有关交易的元数据。

关于我们应该如何最好地做到这一点有什么建议吗?我们应该使用扩展、资源元数据还是其他方法?

【问题讨论】:

    标签: rest hl7-fhir


    【解决方案1】:

    用于授权目的的入站身份信息通常在 HTTP 标头中传送。在检索时,关于谁做了什么、什么时候做的信息通常在 Provenance 中传达,尽管可以使用扩展。

    【讨论】:

    • 谢谢。是否有特定的标题? HL7 RESTful API 似乎没有列出任何标题作为关于动词、url 格式和内容类型标题的基本信息。
    • 如何做到这一点超出了 HL7 的范围。如果您想要非安全的用户标识,您可以使用“发件人”标头。如果您想要安全的用户识别/验证,您可以使用 Authentication 标头 - 有多种协议涵盖如何使用后者。如果您想与大多数 FHIR 系统保持一致,我会查看使用 OAuth2 的 Smart on FHIR 指南,因为大量 FHIR 系统都支持这种方法。
    • 我们经常使用 SOAP Web 服务会使用 WS-Security,可以使用用户/密码,也可以使用 NTLM/Kerberos。在 HL7 世界中,我们通常不必关心身份,因为通信发生在 Intranet 的系统内部。在这种情况下,我们想知道执行该操作的人。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode