Rest FHIR用户识别

我希望实现一个文档存储库（而不是扩展到XDS）。我们总是可以推出我们自己的服务接口，但我们希望使用ASP.NET来利用FHIR REST服务中实现的DocumentManifest或DocumentReference资源

不过，我们需要捕获的一件事是提交者（一个人）的身份。此服务是从处理用户身份验证的其他软件调用的。我们需要一种方法让这些应用程序将提交用户的身份传递给rest服务。DocumentManifest或DocumentReference资源中没有对该身份进行建模，因为上载文档的用户不是文档的属性，而是关于事务的元数据

---

关于我们应该如何最好地进行这项工作，有什么建议吗？我们应该使用扩展、资源元数据还是其他方法

入站，用于授权目的的身份信息通常在HTTP头中传递。在检索时，关于谁做了什么、什么时候做了什么的信息通常在出处传递，但可以使用扩展名。

谢谢。是否有特定的标题？HL7 RESTful API似乎没有列出任何作为动词、url格式和内容类型头的基本信息的头。如何做到这一点超出了HL7的范围。如果需要非安全的用户标识，可以使用“From”标题。如果您想要安全的用户标识/验证，您可以使用身份验证标头-有多种协议涵盖如何使用后者。如果您想与大多数FHIR系统保持一致，我将查看有关使用OAuth2的Smart on FHIR指南，因为大量FHIR系统都支持这种方法。我们通常使用SOAP web服务将使用WS-Security，包括用户/密码或NTLM/Kerberos。在HL7世界中，我们通常不必关心内部网系统中发生的通信时的身份。在这个场景中，我们想知道执行动作的人。