為 Azure API for FHIR 註冊 Microsoft Entra 應用程式

當您設定 Azure API for FHIR 或適用於 Azure 的 FHIR® 伺服器 （OSS） 時，有幾個組態選項可供選擇。 針對 開放原始碼，您必須建立自己的資源應用程式註冊。 針對 Azure API for FHIR，則系統會自動建立此資源應用程式。

應用程式註冊

為了讓應用程式與 Microsoft Entra ID 互動，其必須完成註冊。 在 FHIR 伺服器的內容中，有兩種應用程式註冊：

1. 資源應用程式註冊。
2. 用戶端應用程式註冊。

資源應用程式 是使用 Microsoft Entra ID 保護之 API 或資源的 entra 識別碼Microsoft表示法。 在這裡，我們將討論 Azure API for FHIR。 當您布建服務時，會自動建立 Azure API for FHIR 的資源應用程式。 如果您使用開放原始碼伺服器，則必須 在 entra 識別碼Microsoft註冊資源應用程式 。 此資源應用程式具有標識碼 URI。 建議讓此 URI 與 FHIR 伺服器的 URI 相同。 此 URI 應該作為 FHIR 伺服器的 Audience。 用戶端應用程式可以在要求權杖時，要求此 FHIR 伺服器的存取權。

用戶端應用程式是將會要求權杖的用戶端註冊。 在 OAuth 2.0 中，我們會區分至少三種不同類型的應用程式：

1. 機密用戶端，也稱為 Microsoft Entra ID 中的 Web 應用程式。 機密用戶端是使用授權碼流程的應用程式，會代表已登入並出示有效認證的使用者來取得權杖。 我們將其稱為機密用戶端是因為其能夠保存秘密，並且會在以驗證碼交換權杖時，向 Microsoft Entra ID 出示此秘密。 由於機密客戶端能夠使用客戶端密碼自行驗證，因此信任的用戶端比公用用戶端多、可以有較長的存留期令牌，並被授與重新整理令牌。 請閱讀有關如何註冊機密用戶端的詳細資訊。 注意：請務必註冊用戶端將接收授權碼的回復 URL。
2. 公用用戶端。 這些是無法保存祕密的用戶端。 一般來說，這會是行動裝置應用程式或單頁 JavaScript 應用程式，使用者可在其中找到用戶端內的秘密。 公用用戶端也會使用授權碼流程。 不過，在取得令牌時，不允許他們出示秘密，而且可能具有較短的存留期令牌，而且沒有重新整理令牌。 請閱讀有關如何註冊公用用戶端的詳細資訊。
3. 服務用戶端。 這些用戶端會使用用戶端認證流程，代表本身 (而非代表使用者) 來取得權杖。 其一般代表會以非互動方式存取 FHIR 伺服器的應用程式。 其中一個範例是擷取程序。 使用服務用戶端時，其不需要啟動使用 /authorize 端點的呼叫來取得權杖的程序。 服務用戶端可以直接移至 /token 端點，並呈現用戶端標識碼和客戶端密碼以取得令牌。 請閱讀有關如何註冊服務用戶端的詳細資訊

下一步

在此概觀中，您已檢閱可能需要的應用程式註冊類型，才能使用 FHIR API。

根據您的設定，請參閱操作指南來註冊您的應用程式：

• 註冊資源應用程式
• 註冊機密用戶端應用程式
• 註冊公開用戶端應用程式
• 註冊服務應用程式

註冊您的應用程式後，您就可以部署 Azure API for FHIR。