Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai SMART di FHIR
<a name="reference-smart-on-fhir-getting-started"></a>

Topik berikut menjelaskan cara memulai dengan SMART pada otorisasi FHIR untuk. AWS HealthLake Mereka termasuk sumber daya yang harus Anda sediakan di AWS akun Anda, pembuatan SMART di penyimpanan HealthLake data yang diaktifkan FHIR, dan contoh bagaimana SMART pada aplikasi klien FHIR berinteraksi dengan server otorisasi dan penyimpanan data. HealthLake 

**Topics**
+ [Menyiapkan sumber daya untuk SMART di FHIR](#smart-on-fhir-resources)
+ [Alur kerja aplikasi klien untuk SMART di FHIR](#smart-on-fhir-client-app-workflow)

## Menyiapkan sumber daya untuk SMART di FHIR
<a name="smart-on-fhir-resources"></a>

Langkah-langkah berikut menentukan bagaimana SMART pada permintaan FHIR ditangani oleh HealthLake dan sumber daya yang dibutuhkan agar mereka berhasil. Elemen-elemen berikut bekerja sama dalam alur kerja untuk membuat SMART pada permintaan FHIR:
+ **Pengguna akhir**: Umumnya, pasien atau dokter menggunakan SMART pihak ketiga pada aplikasi FHIR untuk mengakses data di penyimpanan data. HealthLake 
+ **SMART pada aplikasi FHIR (disebut sebagai aplikasi klien)**: Aplikasi yang ingin mengakses data yang ditemukan di penyimpanan HealthLake data.
+ Server **otorisasi: Server** yang sesuai dengan OpenID Connect yang dapat mengautentikasi pengguna dan mengeluarkan token akses.
+ **Penyimpanan HealthLake data: SMART pada penyimpanan** HealthLake data berkemampuan FHIR yang menggunakan fungsi Lambda untuk menanggapi permintaan FHIR REST yang menyediakan token pembawa.

Agar elemen-elemen ini bekerja sama, Anda harus membuat sumber daya berikut.

**catatan**  
[Sebaiknya buat SMART Anda di penyimpanan HealthLake data berkemampuan FHIR setelah Anda menyiapkan server otorisasi, menentukan [cakupan](reference-smart-on-fhir-oauth-scopes.md) yang diperlukan di dalamnya, dan membuat AWS Lambda fungsi untuk menangani introspeksi token.](reference-smart-on-fhir-token-validation.md)

**1. Siapkan titik akhir server otorisasi**  
Untuk menggunakan kerangka kerja SMART pada FHIR, Anda perlu menyiapkan server otorisasi pihak ketiga yang dapat memvalidasi permintaan FHIR REST yang dibuat di penyimpanan data. Untuk informasi selengkapnya, lihat [HealthLake persyaratan otentikasi untuk SMART di FHIR](reference-smart-on-fhir-authentication.md).

**2. Tentukan cakupan pada server otorisasi Anda untuk mengontrol tingkat akses penyimpanan HealthLake data**  
Kerangka kerja SMART on FHIR menggunakan OAuth cakupan untuk menentukan sumber daya FHIR apa yang dapat diakses oleh permintaan yang diautentikasi dan sejauh mana. Mendefinisikan cakupan adalah cara untuk merancang hak istimewa paling sedikit. Untuk informasi selengkapnya, lihat [SMART pada cakupan FHIR OAuth 2.0 didukung oleh HealthLake](reference-smart-on-fhir-oauth-scopes.md).

**3. Siapkan AWS Lambda fungsi yang mampu melakukan introspeksi token**  
Permintaan FHIR REST yang dikirim oleh aplikasi klien pada SMART pada penyimpanan data berkemampuan FHIR berisi JSON Web Token (JWT). Untuk informasi lebih lanjut, lihat [Menguraikan kode](reference-smart-on-fhir-token-validation.md) JWT.

**4. Buat SMART di penyimpanan HealthLake data berkemampuan FHIR**  
Untuk membuat SMART di penyimpanan HealthLake data FHIR, Anda perlu menyediakan file`IdentityProviderConfiguration`. Untuk informasi selengkapnya, lihat [Membuat penyimpanan HealthLake data](managing-data-stores-create.md).

## Alur kerja aplikasi klien untuk SMART di FHIR
<a name="smart-on-fhir-client-app-workflow"></a>

Bagian berikut menjelaskan cara meluncurkan aplikasi klien dan membuat permintaan FHIR REST yang berhasil pada penyimpanan HealthLake data dalam konteks SMART di FHIR.

**1. Buat `GET` permintaan ke Pengenal Sumber Daya Seragam Terkenal menggunakan aplikasi klien**  
Aplikasi klien berkemampuan SMART harus membuat `GET` permintaan untuk menemukan titik akhir otorisasi penyimpanan HealthLake data Anda. Ini dilakukan melalui permintaan Pengenal Sumber Daya Seragam Terkenal (URI). Untuk informasi selengkapnya, lihat [Mengambil SMART pada Dokumen Penemuan FHIR](reference-smart-on-fhir-discovery-document.md).

**2. Minta akses dan cakupan**  
Aplikasi klien menggunakan titik akhir otorisasi dari server otorisasi, sehingga pengguna dapat login. Proses ini mengotentikasi pengguna. Cakupan digunakan untuk menentukan sumber daya FHIR apa yang ada di penyimpanan HealthLake data Anda yang dapat diakses oleh aplikasi klien. Untuk informasi selengkapnya, lihat [SMART pada cakupan FHIR OAuth 2.0 didukung oleh HealthLake](reference-smart-on-fhir-oauth-scopes.md). 

**3. Token akses**  
Sekarang pengguna telah diautentikasi, aplikasi klien menerima token akses JWT dari server otorisasi. Token ini disediakan ketika aplikasi klien mengirimkan permintaan FHIR REST ke HealthLake. Untuk informasi selengkapnya, lihat [Validasi token](reference-smart-on-fhir-token-validation.md).

**4. Buat permintaan FHIR REST API di SMART di penyimpanan data berkemampuan HealthLake FHIR**  
Aplikasi klien sekarang dapat mengirim permintaan FHIR REST API ke titik akhir penyimpanan HealthLake data menggunakan token akses yang disediakan oleh server otorisasi. Untuk informasi selengkapnya, lihat [Membuat permintaan FHIR REST API pada penyimpanan data berkemampuan SMART HealthLake](reference-smart-on-fhir-request-example.md).

**5. Validasi token akses JWT**  
Untuk memvalidasi token akses yang dikirim dalam permintaan FHIR REST, gunakan fungsi Lambda. Lihat informasi yang lebih lengkap di [Validasi Token menggunakan AWS Lambda](reference-smart-on-fhir-token-validation.md).