你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
Azure API for FHIR 将于 2026 年 9 月 30 日停用。 请按照迁移策略,在该日期之前转换到Azure Health Data Services FHIR® 服务。 由于 Azure API for FHIR 停用,从 2025 年 4 月 1 日开始,不允许使用新的客户部署。 Azure Health Data Services FHIR 服务是 Azure API for FHIR 的演化版本,可让客户管理 FHIR、DICOM 和医疗技术服务,并集成到其他 Azure 服务。
本文介绍如何在 Microsoft Entra ID 中注册服务客户端应用程序。 客户端应用程序注册是可用于对令牌进行身份验证和获取令牌的应用程序的 Microsoft Entra 表示形式。 服务客户端旨在由应用程序用来获取访问令牌,而无需对用户进行交互式身份验证。 它具有某些应用程序权限,可以在获取访问令牌时使用应用程序机密(密码)。
按照以下步骤创建新的服务客户端。
Azure 门户中的应用注册
在 Azure 门户中,导航到 Microsoft Entra ID。
选择“应用注册”。
选择“新注册”。
为服务客户端提供显示名称。 服务客户端应用程序通常不使用回复 URL。
选择“注册”。
API 权限
Azure API for FHIR 的权限通过基于角色的访问控制(RBAC)进行管理。 有关更多详细信息,请访问 配置 Azure RBAC for FHIR。
注释
尝试使用用于直观查询的工具获取 Azure API for FHIR 的访问令牌时,使用 client_credentials 的 grant_type。
应用程序机密
服务客户端需要一个机密(密码)才能获取令牌。
选择“证书和机密”。
选择 新客户端密码。
提供机密的描述和持续时间(无论是一年、两年还是永不)。
生成机密后,它只会在门户中显示一次。 记下它,并将其存储在安全的位置。
后续步骤
本文介绍了如何在 Microsoft Entra ID 中注册服务客户端应用程序。 接下来,使用 REST 客户端测试对 FHIR 服务器的访问。
注释
FHIR® 是 HL7 的注册商标,并经 HL7 授权使用。