问题描述
我正在使用带OAuth2令牌的邮递员查询FHIR API服务器,但出现401未经授权的请求错误。有人可以帮我解决问题,因为我不确定我在这里做错了什么吗?
如果需要重现错误,我可以发送令牌。
解决方法
检查一些设置以确保它们配置正确。
-
通过Azure门户选择FHIR服务,检查是否已向服务主体(或客户端应用程序)授予“ FHIR数据读取器|写入器|贡献者|导出者”权限。此外,您可以授予登录帐户相同的权限。通常不需要此步骤,但是如果您的帐户是创建FHIR服务的订阅中的访客帐户,则可能需要这样做。
-
导航到已注册客户端应用程序的Azure Active Directory,检查是否设置了正确的重定向URI,“ https://www.getpostman.com/oauth2/callback”和密码尚未过期。您可以根据需要创建一个新的秘密。
-
在Postman中,确认您具有文档中所述的以下设置。
赠款类型:授权码
回调URL:https://www.getpostman.com/oauth2/callback
验证URL:https://login.microsoftonline.com/{yourtenantguid}/oauth2/?resource={yourAzureAPIforFHIRURL}
访问令牌URL:https://login.microsoftonline.com/{yourtenantguid}/oauth2/token
客户端ID:您的客户端应用程序guid
客户机密:从Azure门户复制并粘贴机密
范围:可选
状态:可选
客户端身份验证:作为基本身份验证标头发送
您可以在https://jwt.ms上查看和验证访问令牌