SMART Backend Services
Flux OAuth pour un accès non supervisé, de serveur à serveur, à un point FHIR, données en masse et ETL.
Définition
Comme il n'y a ni utilisateur ni contexte de lancement, le client demande des scopes system/ (par ex. system/Observation.rs) qui sont les parallèles des scopes SMART user/. Le client s'authentifie en signant une assertion JWT à usage unique avec sa clé privée (RS384 ou ES384), dont la clé publique est détenue par le serveur via un JWK Set. C'est la couche d'autorisation qui sous-tend l'export FHIR Bulk Data.
Origine
Défini dans le guide d'implémentation HL7 SMART App Launch, section « Backend Services » (STU 2.x) ; il s'associe au guide d'implémentation HL7 FHIR Bulk Data Access (Flat FHIR).
Exemple en contexte
POST [token] grant_type=client_credentials&scope=system/*.read&client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&client_assertion=eyJ...
Termes liés
- SMART clinical scopes — les scopes system/ partagent sa syntaxe.
- SMART App Launch — le flux compagnon orienté utilisateur.