As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Começando a usar o SMART no FHIR
Os tópicos a seguir descrevem como começar a usar o SMART na autorização FHIR para. AWS HealthLake Eles incluem os recursos que você deve provisionar em sua AWS conta, a criação de um armazenamento de HealthLake dados habilitado para SMART on FHIR e um exemplo de como um aplicativo cliente SMART on FHIR interage com um servidor de autorização e um armazenamento de dados. HealthLake
**Topics**
+ [Configurando recursos para SMART no FHIR](#smart-on-fhir-resources)
+ [Fluxo de trabalho do aplicativo cliente para SMART no FHIR](#smart-on-fhir-client-app-workflow)
## Configurando recursos para SMART no FHIR
As etapas a seguir definem como as solicitações SMART on FHIR são tratadas HealthLake e os recursos necessários para que elas tenham sucesso. Os elementos a seguir funcionam juntos em um fluxo de trabalho para criar uma solicitação SMART na FHIR:
+ **O usuário final**: geralmente, um paciente ou médico que usa um aplicativo SMART on FHIR de terceiros para acessar dados em um armazenamento de dados. HealthLake
+ **O aplicativo SMART on FHIR (conhecido como aplicativo cliente)**: um aplicativo que deseja acessar dados encontrados no armazenamento de HealthLake dados.
+ **O servidor de autorização**: um servidor compatível com o OpenID Connect que é capaz de autenticar usuários e emitir tokens de acesso.
+ **O armazenamento de HealthLake dados**: um armazenamento de HealthLake dados habilitado para SMART on FHIR que usa uma função Lambda para responder às solicitações REST do FHIR que fornecem um token portador.
Para que esses elementos funcionem juntos, você deve criar os seguintes recursos.
**nota**
[Recomendamos criar seu SMART no armazenamento de HealthLake dados habilitado para FHIR depois de configurar o servidor de autorização, definir os [escopos](reference-smart-on-fhir-oauth-scopes.md) necessários nele e criar uma AWS Lambda função para lidar com a introspecção de tokens.](reference-smart-on-fhir-token-validation.md)
**1. Configurar um endpoint do servidor de autorização**
Para usar o SMART na estrutura FHIR, você precisa configurar um servidor de autorização terceirizado que possa validar as solicitações REST do FHIR feitas em um armazenamento de dados. Para obter mais informações, consulte [HealthLake requisitos de autenticação para SMART no FHIR](reference-smart-on-fhir-authentication.md).
**2. Defina escopos em seu servidor de autorização para controlar os níveis de acesso ao armazenamento de HealthLake dados**
A estrutura SMART on FHIR usa OAuth escopos para determinar a quais recursos FHIR uma solicitação autenticada tem acesso e em que medida. Definir escopos é uma forma de projetar com o mínimo de privilégios. Para obter mais informações, consulte [SMART em escopos FHIR OAuth 2.0 suportados por HealthLake](reference-smart-on-fhir-oauth-scopes.md).
**3. Configure uma AWS Lambda função capaz de realizar a introspecção de tokens**
Uma solicitação FHIR REST enviada pelo aplicativo cliente em um SMART no armazenamento de dados habilitado para FHIR contém um JSON Web Token (JWT). Para obter mais informações, consulte [Decodificando um JWT](reference-smart-on-fhir-token-validation.md).
**4. Crie um SMART no armazenamento de dados habilitado HealthLake para FHIR**
Para criar um SMART no armazenamento de HealthLake dados FHIR, você precisa fornecer um. `IdentityProviderConfiguration` Para obter mais informações, consulte [Criando um armazenamento HealthLake de dados](managing-data-stores-create.md).
## Fluxo de trabalho do aplicativo cliente para SMART no FHIR
A seção a seguir explica como iniciar um aplicativo cliente e fazer uma solicitação FHIR REST bem-sucedida em um armazenamento de HealthLake dados dentro do contexto do SMART no FHIR.
**1. Faça uma `GET` solicitação ao Known Uniform Resource Identifier usando o aplicativo cliente**
Um aplicativo cliente habilitado para SMART deve fazer uma `GET` solicitação para encontrar os endpoints de autorização do seu armazenamento de HealthLake dados. Isso é feito por meio de uma solicitação de Identificador Uniforme de Recursos (URI) conhecido. Para obter mais informações, consulte [Buscando o SMART no documento FHIR Discovery](reference-smart-on-fhir-discovery-document.md).
**2. Solicitar acesso e escopos**
O aplicativo cliente usa o ponto final de autorização do servidor de autorização, para que o usuário possa fazer login. Esse processo autentica o usuário. Os escopos são usados para definir quais recursos FHIR em seu armazenamento de HealthLake dados um aplicativo cliente pode acessar. Para obter mais informações, consulte [SMART em escopos FHIR OAuth 2.0 suportados por HealthLake](reference-smart-on-fhir-oauth-scopes.md).
**3. Tokens de acesso**
Agora que o usuário foi autenticado, um aplicativo cliente recebe um token de acesso JWT do servidor de autorização. Esse token é fornecido quando o aplicativo cliente envia uma solicitação FHIR REST para o. HealthLake Para obter mais informações, consulte [Validação de token](reference-smart-on-fhir-token-validation.md).
**4. Faça uma solicitação da API REST FHIR no SMART no armazenamento de dados habilitado para FHIR HealthLake**
Agora, o aplicativo cliente pode enviar uma solicitação da API FHIR REST para um endpoint de armazenamento de HealthLake dados usando o token de acesso fornecido pelo servidor de autorização. Para obter mais informações, consulte [Fazendo uma solicitação da API FHIR REST em um armazenamento de dados habilitado para Smart HealthLake](reference-smart-on-fhir-request-example.md).
**5. Valide o token de acesso JWT**
Para validar o token de acesso enviado na solicitação FHIR REST, use uma função Lambda. Para obter mais informações, consulte [Validação de token usando AWS Lambda](reference-smart-on-fhir-token-validation.md).