SMART App Launch
Guide d'implémentation HL7 pour lancer des applications contre un serveur FHIR, autorisation des applications de santé.
Définition
SMART App Launch définit comment une application obtient un jeton d'accès OAuth 2.0 depuis le point d'autorisation d'un serveur FHIR, ainsi qu'un contexte de lancement (par ex. le patient ou la rencontre en cours). Il prend en charge le lancement EHR (depuis le dossier patient) et le lancement standalone (depuis l'application). Le contexte est demandé via des scopes comme launch, launch/patient et openid fhirUser, puis renvoyé avec le jeton.
Origine
Publié par HL7 sous forme du guide d'implémentation SMART App Launch (version normative actuelle STU 2.x), issu des travaux du projet SMART Health IT ; il profile OAuth 2.0 (RFC 6749) et OpenID Connect Core.
Exemple en contexte
GET [authorize]?response_type=code&client_id=app123&scope=launch/patient%20patient/*.rs%20openid%20fhirUser&aud=https://ehr/fhir&...
Termes liés
- SMART clinical scopes — la syntaxe de scopes qu'il négocie.
- .well-known/smart-configuration — comment l'application découvre ses points d'accès.