0
私はドキュメントリポジトリを実装する予定です(XDSの拡張ではありません)。私たちは常に独自のサービスインターフェイスを使用できますが、代わりにASP.NETを使用してFHIR RESTサービスに実装されているDocumentManifestまたはDocumentReferenceリソースを活用したいと考えています。FHIRユーザーID
私たちがキャプチャする必要があることの1つは、提出者(個人)の身元です。このサービスは、ユーザーの認証を処理する他のソフトウェアから呼び出されます。これらのアプリケーションでは、提出するユーザーのIDを残りのサービスに渡す方法が必要です。そのIDはDocumentManifestまたはDocumentReferenceリソースでモデル化されません。これは、ドキュメントをアップロードするユーザーがドキュメントの属性ではなく、トランザクションに関するメタデータであるためです。
これを行うにあたってどのように最善を尽くすべきですか?拡張、リソースメタデータまたはその他のアプローチを使用する必要がありますか?
ありがとうございました。これには特定のヘッダーがありますか? HL7 RESTful APIは、動詞、URLフォーマット、コンテンツタイプヘッダーに関する基本情報であるヘッダーをリストしていないようです。 – Jeremy
これを実行する方法はHL7の範囲外です。セキュリティで保護されていないユーザー識別が必要な場合は、「From」ヘッダーを使用できます。安全なユーザーの識別/検証が必要な場合は、認証ヘッダーを使用できます。認証ヘッダーを使用する方法については、さまざまなプロトコルがあります。大半のFHIRシステムと一貫性を持たせたい場合は、FHIRシステムの多くでサポートされているように、OAuth2を使用するためのFHIRガイドラインを参照してください。 –
私たちはしばしばSOAP/Webサービスを使用しますが、ユーザー/パスワード、またはNTLM/KerberosのいずれかでWS-Securityを使用します。 HL7の世界では、イントラネット上のシステム内で通信が行われるため、通常、身元を心配する必要はありませんでした。このシナリオでは、アクションを実行している人物を知りたいと思っています。 – Jeremy