我正在构建一个智能 FHIR 应用程序,连接不同的 EHR 系统(例如 Cerner 和 EPIC),并且我构建了一个外部 API 来对此数据运行算法。从 FHIR 服务器获取数据后,我调用 SOF 应用程序内的 API,但是,我对如何验证 API 感到困惑。
由于 SOF 应用程序将位于 EPIC 和 Cerner UI 内部,因此我确实无法使用注册选项使用用户名和密码登录,因为它们已经经过身份验证。
想听听有关如何验证 API 的想法吗?
听起来您的应用程序是从 EHR 启动的。在这种情况下,身份验证通过单点登录进行处理,EHR 作为身份提供者,因为用户已经登录到 EHR。您需要进行必要的调用来获取授权代码并将其交换为访问令牌。具体细节将根据您所集成的 EHR 有所不同; SMART 应用程序启动标准位于此处,Cerner 的总体概述位于此处。