#amazon-web-services #oauth #amazon-cognito #hl7-fhir #smart-on-fhir
#amazon-веб-сервисы #oauth #amazon-cognito #hl7-fhir #smart-on-fhir
Вопрос:
Я пытаюсь определить следующие пользовательские области в AWS Cognito ( launch , aud , offline_access online_access , fhirUser , ,,). Эти области предназначены для SMART на FHIR.
Однако я могу определять пользовательские области формы только <resourceServerIdentifier>/<scopeName> путем определения серверов ресурсов.
Я хочу определить «голые» области, которые либо включают resourceIdentifier сами по себе, либо scopeName отдельно.
Действительно, в документах AWS Cognito указано, что при запросе области клиент должен указывать полный идентификатор области.
«Голые» области настолько часто используются в OAuth, что я считаю, что для их поддержки должна быть работа. Кто-нибудь смог решить эту проблему?
Комментарии:
1. мне не очень понятно, нужен ли вам сервер ресурсов в любом случае или вы используете его, потому что пытаетесь найти обходной путь для настройки пользовательских областей. Если вы не хотите использовать сервер ресурсов, я думаю, вам нужно использовать комбинацию областей из (OpenID fhirUser (или OpenID profile)), в документации aws есть предлагаемый проект, возможно, вы уже нашли это [ github.com/awslabs/fhir-works-on-aws-deployment ]
2. @stamstam Я хотел создать области для
launch,offline_accessиonline_access. Они «голые», потому что нет отдельного идентификатора и имени области (напримерlaunch/patient). Спасибо, что отметили проект AWS labs. К сожалению, это не затрагивает SMART в используемых последовательностях запуска FHIRscope: launch, тем самым обходя проблему «голых» областей и некоторые другие ограничения Cognito.3. Привет @rmharrison, вы когда-нибудь добивались чего-нибудь с голыми областями?