Блог Zato: Безопасность HL7 FHIR с помощью Basic Auth, OAuth и SSL/TLS

Серверы FHIR используют RESTful API и применяют механизмы безопасности, такие как Basic Auth, OAuth и SSL/TLS, для контроля доступа. Basic Auth использует учетные данные в виде имени пользователя и пароля, в то время как OAuth использует токены и области для авторизации. SSL/TLS шифрует соединения, и варианты валидации сертификатов включают пропуск валидации, использование стандартного пакета или загрузку пользовательского пакета. При интеграции с серверами FHIR необходимо консультироваться с сопровождающими, чтобы определить соответствующие механизмы безопасности для использования. Basic Auth и OAuth являются взаимоисключающими для HTTP-соединений, поскольку допускается только один заголовок Authorization. Однако SSL/TLS может быть использован как с Basic Auth, так и с OAuth или даже без заголовков Authorization. Zato предлагает опции для настройки Basic Auth, OAuth и SSL/TLS для подключений FHIR. OAuth включает периодическое обновление токена, в то время как SSL/TLS требует валидации сертификатов. Пользовательские пакеты CA-сертификатов могут быть загружены, если сервер FHIR использует необщедоступный CA. Изучите дополнительные ресурсы, чтобы улучшить свое понимание безопасности FHIR.