.well-known/smart-configuration
Le document de découverte JSON annonçant les points OAuth et les capacités SMART d'un serveur FHIR.
Définition
Une application émet un GET sur {baseFhir}/.well-known/smart-configuration et reçoit un objet JSON dont les champs obligatoires incluent authorization_endpoint et token_endpoint, plus des champs optionnels comme jwks_uri, scopes_supported, token_endpoint_auth_methods_supported et capabilities (par ex. launch-ehr, permission-v2, client-confidential-asymmetric). Toutes les URL de points d'accès dans la réponse doivent être absolues.
Origine
Défini dans le guide d'implémentation HL7 SMART App Launch, section « Conformance » (STU 2.x) ; il suit la convention du registre Well-Known URI de l'IETF (RFC 8615).
Exemple en contexte
GET https://ehr/fhir/.well-known/smart-configuration → { "authorization_endpoint": "https://ehr/auth/authorize", "token_endpoint": "https://ehr/auth/token", "capabilities": ["launch-ehr","permission-v2"] }
Termes liés
- SMART App Launch — le flux qui consomme ce document.
- SMART Backend Services — y lit token_endpoint et jwks_uri.