【发布时间】:2020-10-21 22:17:27
【问题描述】:
我正在使用带有 OAuth2 令牌的 Postman 查询 FHIR API 服务器,但我收到 401 Unauthorized request 错误。由于我不确定我在这里做错了什么,有人可以帮我解决问题吗?
如果需要重现错误,我可以发送令牌。
【问题讨论】:
标签: api oauth-2.0 postman http-status-code-401 hl7-fhir
【发布时间】:2020-10-21 22:17:27
【问题描述】:
检查一些设置以确保它们配置正确。
-
通过 Azure 门户选择 FHIR 服务,检查您是否已向服务主体(或客户端应用程序)授予“FHIR Data Reader|Writer|Contributor|Exporter”权限。此外,您可以授予您的登录帐户相同的权限。此步骤通常不需要,但如果您的帐户是创建 FHIR 服务的订阅中的访客帐户,您可能需要这样做。
-
导航到您已注册客户端应用程序的 Azure Active Directory,检查您是否设置了正确的重定向 URI,“https://www.getpostman.com/oauth2/callback”,并且密钥未过期.如有必要,您可以创建一个新密钥。
-
在 Postman 中,确认您具有文档中所述的以下设置。
授权类型:授权码
回调地址:https://www.getpostman.com/oauth2/callback
认证网址:https://login.microsoftonline.com/{yourtenantguid}/oauth2/?resource={yourAzureAPIforFHIRURL}
访问令牌网址:https://login.microsoftonline.com/{yourtenantguid}/oauth2/token
客户端 ID:您的客户端应用程序 guid
客户端密码:从 Azure 门户复制并粘贴密码
范围:可选
状态:可选
客户端身份验证:作为基本身份验证标头发送
您可以在https://jwt.ms查看和验证您的访问令牌
【讨论】: