Azure FHIR服务器的认证和授权_Azure_Asp.net Core_Asp.net Web Api_Azure Active Directory_Hl7 Fhir

Azure FHIR服务器的认证和授权

azure asp.net-core asp.net-web-api azure-active-directory

Azure FHIR服务器的认证和授权,azure,asp.net-core,asp.net-web-api,azure-active-directory,hl7-fhir,Azure,Asp.net Core,Asp.net Web Api,Azure Active Directory,Hl7 Fhir,我已经为fhir开发了一个azure服务。我希望将其与.NET核心API一起使用，并希望控制API内部的身份验证和授权。我还没有找到一个可以在azure中验证webapi而不提示输入用户名和密码（clientid、client secret和tenantID）的示例。此外，关于授权，是否有办法限制租户仅访问FHIR患者的特定组？您可以使用Azure Active Directory获取令牌以访问用于FHIR的Azure API。为了做到这一点，您需要在Azure AD中添加令牌。一旦您拥有服务客

我已经为fhir开发了一个azure服务。我希望将其与.NET核心API一起使用，并希望控制API内部的身份验证和授权。我还没有找到一个可以在azure中验证webapi而不提示输入用户名和密码（clientid、client secret和tenantID）的示例。此外，关于授权，是否有办法限制租户仅访问FHIR患者的特定组？

您可以使用Azure Active Directory获取令牌以访问用于FHIR的Azure API。为了做到这一点，您需要在Azure AD中添加令牌。一旦您拥有服务客户端应用程序（和密码），您就可以从Azure AD中获得令牌，如下所示：

POST https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token

POSThttps://login.microsoftonline.com//oauth2/v2.0/token

有效负载中包含以下字段：

client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
&scope=https://<myfhirservice.azurehealthcareapis.com/.default
&client_secret=abcdef1234
&grant_type=client_credentials

client\u id=xxxxxxxx-xxxx-xxxx-xxxx-XXXXXXXXXX
&范围=https://What 您的意思是不提示输入用户名和密码以及clientid、client secret和tenantID
？你的意思是你不想使用所有这些来进行身份验证，或者只是使用clientid、client secret和tenantID
来进行身份验证？@JoyWang我不想回答提示，我想使用任何可以通过API获得令牌的东西。你想使用什么客户端应用程序？机密还是公共或服务客户端应用程序？@JoyWang目前，这只是我正在开发的API，API将具有所有json配置，用于从azure AD获取令牌和从FHIR获取数据。我将公开客户端应用程序要访问的API。@abhijithponnapaly检查Oauth 2.0中的客户端凭据流，这里有来自Microsoft的代码示例：dec还阅读了关于正确的Azure Ad模型：简单Azure Ad、Azure Ad B2B或Azure Ad B2C。