Écrit par

Associate professor at Igor Sikorsky Kyiv Polytechnic Institute

Article Iryna Mykhailova · 3 h il y a 1m read

Points saillants de FHIR 2026.2 - Valeurs valides des jetons SMART pour l'audience

#Health Connect #InterSystems IRIS for Health #FHIR #OAuth2 #Sécurité #Version

Dans la version v2026.2 (actuellement disponible en Developer Preview), une nouvelle fonctionnalité est introduite pour améliorer l’autorisation SMART/OAuth sur les endpoints FHIR : une plus grande flexibilité native dans la validation de la valeur aud (audience).

Jusqu’à présent, la validation vérifiait uniquement que la valeur aud correspondait à l’URL de base de l’endpoint FHIR. Si ce n’était pas le cas, la requête était rejetée.

Dans le log du serveur FHIR, cela se traduisait par un message tel que :

'Token aud failed validation'

Il était possible de contourner ce comportement, mais cela nécessitait soit du développement côté InterSystems IRIS for Health, soit des modifications côté serveur OAuth.

Avec la version v2026.2, vous pouvez désormais configurer facilement des valeurs d’audience supplémentaires considérées comme valides lors de la validation.

Exemple de configuration :

Configuration des audiences FHIR

Voir également la documentation associée.

Consultez l'article de la documentation InterSystems lié: Configuring an Existing FHIR Server | Installing and Configuring a FHIR Server | InterSystems IRIS for Health 2026.2

Aller à la publication initiale écrit par @Tani Frankel

Discussion (0)0

Connectez-vous ou inscrivez-vous pour continuer

Ajouter une réponse