Artículos y preguntas sobre la Autenticación OAuth2.
En la versión 2026.2 (actualmente disponible como Developer Preview), estamos añadiendo una funcionalidad que puede ayudar en la autorización SMART/OAuth de un endpoint FHIR: una mayor flexibilidad predefinida en la validación del valor «audience».
Se ha introducido una característica muy importante para HL7 FHIR con la versión v2026.1: el soporte para los ámbitos (scopes) granulares de SMART on FHIR v2.
Esto os permite ser mucho más estrictos y precisos en el acceso que otorgáis a los datos en vuestro repositorio FHIR.
Parte de este nuevo soporte consiste en rechazar solicitudes que no coincidan con los scopes, pero una capacidad aún más interesante es filtrar los resultados de acuerdo con los scopes proporcionados.
¡Hola, Comunidad!
¿Necesitáis ayuda para configurar OAuth en el servidor FHIR? Os guiaremos a través del flujo de trabajo:
Configuración de OAuth para el servidor FHIR de InterSystems
InterSystems API Manager (IAM) es un componente clave de la plataforma de datos InterSystems IRIS y ofrece una gestión centralizada de APIs con un fuerte enfoque en la seguridad. IAM simplifica todo el ciclo de vida de las APIs, desde su creación hasta su retirada, y proporciona un portal de desarrolladores para facilitar el descubrimiento y la integración de APIs. Las funciones de control de acceso permiten a los administradores definir permisos precisos, y IAM se integra de forma fluida con la plataforma de datos IRIS, mejorando las capacidades de gestión e integración de datos.
Si queréis generar JWT a partir de un certificado/clave x509, cualquier operación (incluida la lectura) sobre %SYS.X509Credentials requiere el permiso U en el recurso %Admin_Secure. Esto se debe a que %SYS.X509Credentials es persistente y está implementado así para evitar que todos los usuarios tengan acceso a las claves privadas.
Si el recurso %Admin_Secure no está disponible en tiempo de ejecución, podéis usar la siguiente solución alternativa.
Revisándo el código de generación de JWT, descubrí que sólo utiliza %SYS.X509Credentials
También en versiones anteriores podíais definir vuestro servidor FHIR para aceptar solicitudes mediante OAuth 2.0 (por ejemplo, para un cliente SMART on FHIR), pero hoy en día, con la versión v2024.3, que se lanzó hace ya un tiempo, existe una nueva funcionalidad que permite hacerlo de forma más sencilla: el OAuth FHIR Client QuickStart.
.png)
.png)
Buenas a todos,
en capítulos anteriores, vimos como "Proteger los datos: Se un mejor cerrajero", en el que explicábamos como proteger nuestros recursos aplicando un control extra al acceso mediante OAUTH2 que nos ofrece Intersystems. Y como no hay 2 sin 3, aquí tenemos un tercer articulo, en el cual vamos a explicar como "avisar a la policía" de que alguien malicioso está intentando acceder a nuestros datos.
¡Hola desarrolladores!
El Cuarto Concurso de Artículos Técnicos ha terminado. ¡Gracias a todos los participantes!
🤩 Habéis aportado 10 ARTÍCULOS INCREÍBLES, y ya podemos anunciar los ganadores.
Un fuerte aplauso para estos desarrolladores y sus artículos:
🏆 Nominación de los expertos - los ganadores han sido elegidos por un jurado especialmente formado para el concurso:
🥇 1er puesto: Carlos Castro con ¡POLICIA POLICIA! ¡¡Hay un intruso!! (Notificaciones Telegram y manejo URLs OAUTH2)
¿Conoces a Google? Seguro que si 😄 a menudo hacemos login en webs con nuestra cuenta de Gmail por la comodidad de simplemente hacer click! sin tener que escribir email ni contraseña, esto es posible porque nuestro navegador guarda un token de acceso que nos identifica y, en este caso Google, comparte un acceso para poder consultar información de nosotros como el correo electrónico.
🔐 Existen unas pautas o proceso para hacer esta identificación de forma segura, lo que se conoce como Oauth.