Partager :

Partager
Partager

Processus de demande d’accès de système à système

Étape 1 : Remplissez le formulaire de demande d’accès de système à système.

Étape 2 : Inforoute évaluera votre demande et l’approuvera ou vous demandera plus d’information..

Étape 3 : Une fois la demande approuvée, Inforoute vous enverra, par courriel, la marche à suivre pour récupérer vos données d’accès (identifiant et authentifiant de client).

Étape 4 : Suivez l’URL pour le jeton d’authentification et utilisez vos données d’accès pour obtenir un jeton.

Étape 5 : Utilisez le jeton reçu à l’étape 4 pour accéder à l’API FHIR.

Étape 5a : Les jetons expirent toutes les 30 minutes. Répétez les étapes 4 et 5 aussi souvent que nécessaire.

Points terminaux d’API

Authorization URL https://terminologystandardsservice.ca/authorisation/auth/realms/terminology/protocol/openid-connect/auth
Access Token https://terminologystandardsservice.ca//authorisation/auth/realms/terminology/protocol/openid-connect/token
Production FHIR https://terminologystandardsservice.ca/fhir
Production Admin https://terminologystandardsservice.ca/api
Production Syndication https://terminologystandardsservice.ca/synd
Authoring FHIR https://terminologystandardsservice.ca/authoring/fhir 
Authoring Admin https://terminologystandardsservice.ca/authoring/api
Authoring Syndication https://terminologystandardsservice.ca/authoring/synd

 

Obtenir un jeton d’authentification

L’utilisateur du système recevra un identifiant et un authentifiant qui lui permettront d’obtenir un jeton d’authentification (ou d’accès). Il utilisera ensuite ce jeton pour faire des appels d’API afin d’obtenir de l’information.

curl --location --request POST 'https://terminologystandardsservice.ca/authorisation/auth/realms/terminology/protocol/openid-connect/token' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id={{client_id}}' \
--data-urlencode 'client_secret={{client_secret}}'

Réponse

Le jeton dans l’exemple ci-dessous sera utilisé dans les appels comme en-tête de requête HTTP Authorization.

{
     "access_token": "..."
     "expires_in": 1800,
     "refresh_expires_in": 0,
     "token_type": "Bearer",
     "not-before-policy": 0,
     "scope": ""
}

Requête à l’API FHIR

Une fois le jeton obtenu, vous pouvez faire des appels à l’API FHIR. Un exemple simple d’intégration du jeton comme en-tête de requête HTTP figure ci-dessous. Voir la collection sur Postman mentionnée ci-dessous pour obtenir d’autres exemples.

curl --location --request GET '
https://terminologystandardsservice.ca/fhir/ValueSet/' \
--header 'Authorization: Bearer YYY'

Collection Postman

Postman est un outil en ligne qui vous aidera à mettre à l’essai des API RESTful et à établir des communications avec celles-ci. Nous y avons créé une collection pour faciliter l’intégration aux API REST FHIR. Vous pouvez vous en servir pour authentifier, interroger, récupérer ou chercher des données sur le serveur terminologique. Certaines fonctionnalités, comme la modification des données, sont réservées aux personnes possédant un certain type d’accès. Consultez la collection, et utilisez les modèles pour concevoir le script de votre application logicielle qui s’intègre à nos API. Vous devrez peut-être créer un embranchement à la collection et sauvegarder le tout dans votre espace de travail pour pouvoir effectuer des changements et envoyer des requêtes au serveur terminologique. Il existe aussi un dépôt GitHub contenant la collection Postman sous forme de fichier à importer dans votre espace de travail. Voir les détails ci-dessous.

La collection Postman se trouve ici.

Créer un embranchement à une collection

Pour pouvoir utiliser notre collection, vous devez créer un embranchement ou la copier dans votre propre espace de travail. Vous aurez à créer un compte Postman gratuit pour vous ou pour votre entreprise ou organisation. Une fois l’embranchement créé, vous pourrez modifier les requêtes et les envoyer au serveur terminologique. Vous verrez les réponses s’afficher dans la zone située au bas de l’écran principal.

  • Connectez-vous à Postman.
  • Allez dans les collections, qui se trouvent ici.
  • Cliquez sur la collection ontoserver.canada puis, dans la section de droite, cliquez sur Fork.
  • Attribuez un nom à votre embranchement, et choisissez un espace de travail.
  • Cochez la case Watch original collection.
  • Cliquez sur le bouton Fork Collection.

image fork

image2 fork

Dépôt GitHub

Vous pouvez accéder à la collection Postman à partir de notre dépôt GitHub et l’importer dans votre espace de travail personnel sur Postman afin d’y apporter les modifications souhaitées. Vous pouvez aussi envoyer des requêtes au serveur terminologique sans devoir créer un embranchement à la collection.

[Dépôt GitHub] https://github.com/terminologystandardsservice/public

Obtenir un jeton d’authentification dans Postman

Avant de pouvoir interroger l’API FHIR, vous devez obtenir un jeton d’authentification (ou d’accès). Vous pouvez utiliser votre nom d’utilisateur et votre mot de passe pour le serveur terminologique, ou utiliser une connexion de système à système.

Compte personnel

  • Connectez-vous à Postman.
  • Rendez-vous à la collection créée à partir d’un embranchement.
  • Cliquez sur Terminology Standards Service Collection.
  • Cliquez sur l’onglet Authorization.
  • Tout au bas de la page, cliquez sur le bouton Get new Access Token.
  • Vous arriverez à la page de connexion.
  • Entrez votre nom d’utilisateur et votre mot de passe.
  • Une fenêtre avec le message Authentication complete s’affichera.
  • Cliquez sur Proceed.
  • Cliquez sur Use Token.
  • Vous pouvez maintenant naviguer d’un exemple à l’autre et utiliser le bouton Send pour obtenir une réponse du serveur terminologique.

personal account

image2 personal account

Connexion de système à système

  • La marche à suivre pour utiliser une connexion de système à système ressemble à celle utilisée avec un compte personnel.
  • Connectez-vous à Postman.
  • Rendez-vous à la collection créée à partir d’un embranchement Terminology Standards Service Collection.
  • Cliquez sur l’onglet Authorization.
  • Sous Grant type, sélectionnez Client Credentials.
  • Entrez l’identifiant et l’authentifiant de client dans les champs appropriés.
  • Cliquez sur le bouton Get new Access Token.

image system account

Ressources

Logo d'InfoCentral

La santé numérique à votre service

 

Transformer les soins de santé au Canada grâce aux technologies de l'information sur la santé.

Nous joindre