この問題は、以下の製品に影響します。
HealthShare Unified Care Record 2020.1、2020.2、2021.1
InterSystems IRIS for Health 2020.1、2020.1.1、2020.2、2020.3、2021.1、2021.2
FHIR クエリ応答がページ分割されている場合、後続のページで OAuth トークンが適切に処理されません。製品によって、その動作が異なります。
- HealthShare ODS で FHIR Gateway を使用する場合、最初の検索応答は期待通りに機能します。結果セットが複数ページにまたがる場合、検索結果の次のページに、「次」のURLで移動すると、HTTP 403エラーが発生します。
- InterSystems IRIS for Health で FHIR リポジトリを使用する場合、最初の検索応答は期待どおりに機能します。結果セットが複数ページにまたがる場合、ユーザーが有効な Access Token を持っていれば、検索結果の次のページに、「次」のURLで移動すると成功しますが、OAuth スコープは正しく検証されません。
この問題を解決するには、Worldwide Response Center (WRC) にIF-2575に対する Adhoc をリクエストしてください。