EPIC FHIR SMART 后端服务:{ "error": "invalid_client", "error_description": null }
EPIC FHIR SMART Backend Services: { "error": "invalid_client", "error_description": null }
我正在尝试实施 EPIC FHIR SMART 后端服务(后端 OAuth 2.0)
go 编程语言。
我已经创建了我的开发帐户,在那里上传了 public 密钥,并选择 backend system 作为应用程序受众。
我很确定我的 jwt 令牌是正确的。我已经在 jwt.io 上检查过了,签名是正确的。但是,我总是收到此错误:
{ "error": "invalid_client", "error_description": null }
我也尝试过其他可能的解决方案,例如:
- 确保喷气机索赔中的到期日期少于 5 分钟
- 将有效负载放入具有正确内容类型的正文中,即
application/x-www-form-urlencoded
- 确保使用沙箱
client_id
- 使用正确的 jwt 登录方法 (
RS384)
我应该怎么做才能解决这个问题?
顺便说一句,我也看到several discussions on the google groups说开发账号创建后等一两天是值得的
下面是我的代码。感谢您的帮助!
var (
oauth2TokenUrl = "https://fhir.epic.com/interconnect-fhir-oauth/oauth2/token"
sandboxClientID = "..."
privateKey = "..."
)
// load private key
signKey, err := jwt.ParseRSAPrivateKeyFromPEM([]byte(privateKey))
So(err, ShouldBeNil)
// construct jwt claims
now := time.Now()
claims := jwt.MapClaims{
"iss": sandboxClientID,
"sub": sandboxClientID,
"aud": oauth2TokenUrl,
"jti": uuid.New().String(), // fill with reference id
"exp": now.Add(1 * time.Minute).Unix(), // cannot be more than 5 minutes!
}
log.Info(" => claims:", utility.ToJsonString(claims))
// generate signed token using private key with RS384 algorithm
alg := jwt.SigningMethodRS384
signedToken, err := jwt.NewWithClaims(alg, claims).SignedString(signKey)
So(err, ShouldBeNil)
log.Info(" => signed token", signedToken)
// prepare api call payload
payload := map[string]string{
"grant_type": "client_credentials",
"client_assertion_type": "urn:ietf:params:oauth:client-assertion-type:jwt-bearer",
"client_assertion": signedToken,
}
// dispatch the api call
req := resty.New().
R().
EnableTrace().
SetFormData(payload)
res, err := req.Post(oauth2TokenUrl)
So(err, ShouldBeNil)
log.Info(" => response status:", res.StatusCode())
log.Info(" => response header:", res.Header())
log.Info(" => response body:", string(res.Body()))
// parse response
resBody := make(map[string]interface{})
err = json.Unmarshal(res.Body(), &resBody)
So(err, ShouldBeNil)
太棒了,我现在可以使用了。
解决方法就是等待!这很令人困惑,因为我在文档上找不到关于此的任何解释,而且错误消息对用户不友好。
总而言之,在开发应用程序创建后,public 密钥上传到那里,我们必须等待一些 hours/days,然后凭据最终才能使用。
等待部分适用于 open epic 和 app orchard dev 帐户。
Epic 似乎有某种每天运行一次的同步机制。因此,在帐户创建后等待是唯一的解决方案。另请注意,在 Endpoint URI 更改后的应用程序设置中,您还需要等待一段时间。
错误 { "error": "invalid_client", "error_description": null } 当 redirect_uri 参数设置为类似 localhost:3000.
时也会出现
我正在尝试实施 EPIC FHIR SMART 后端服务(后端 OAuth 2.0) go 编程语言。
我已经创建了我的开发帐户,在那里上传了 public 密钥,并选择 backend system 作为应用程序受众。
我很确定我的 jwt 令牌是正确的。我已经在 jwt.io 上检查过了,签名是正确的。但是,我总是收到此错误:
{ "error": "invalid_client", "error_description": null }
我也尝试过其他可能的解决方案,例如:
- 确保喷气机索赔中的到期日期少于 5 分钟
- 将有效负载放入具有正确内容类型的正文中,即
application/x-www-form-urlencoded - 确保使用沙箱
client_id - 使用正确的 jwt 登录方法 (
RS384)
我应该怎么做才能解决这个问题?
顺便说一句,我也看到several discussions on the google groups说开发账号创建后等一两天是值得的
下面是我的代码。感谢您的帮助!
var (
oauth2TokenUrl = "https://fhir.epic.com/interconnect-fhir-oauth/oauth2/token"
sandboxClientID = "..."
privateKey = "..."
)
// load private key
signKey, err := jwt.ParseRSAPrivateKeyFromPEM([]byte(privateKey))
So(err, ShouldBeNil)
// construct jwt claims
now := time.Now()
claims := jwt.MapClaims{
"iss": sandboxClientID,
"sub": sandboxClientID,
"aud": oauth2TokenUrl,
"jti": uuid.New().String(), // fill with reference id
"exp": now.Add(1 * time.Minute).Unix(), // cannot be more than 5 minutes!
}
log.Info(" => claims:", utility.ToJsonString(claims))
// generate signed token using private key with RS384 algorithm
alg := jwt.SigningMethodRS384
signedToken, err := jwt.NewWithClaims(alg, claims).SignedString(signKey)
So(err, ShouldBeNil)
log.Info(" => signed token", signedToken)
// prepare api call payload
payload := map[string]string{
"grant_type": "client_credentials",
"client_assertion_type": "urn:ietf:params:oauth:client-assertion-type:jwt-bearer",
"client_assertion": signedToken,
}
// dispatch the api call
req := resty.New().
R().
EnableTrace().
SetFormData(payload)
res, err := req.Post(oauth2TokenUrl)
So(err, ShouldBeNil)
log.Info(" => response status:", res.StatusCode())
log.Info(" => response header:", res.Header())
log.Info(" => response body:", string(res.Body()))
// parse response
resBody := make(map[string]interface{})
err = json.Unmarshal(res.Body(), &resBody)
So(err, ShouldBeNil)
太棒了,我现在可以使用了。
解决方法就是等待!这很令人困惑,因为我在文档上找不到关于此的任何解释,而且错误消息对用户不友好。
总而言之,在开发应用程序创建后,public 密钥上传到那里,我们必须等待一些 hours/days,然后凭据最终才能使用。
等待部分适用于 open epic 和 app orchard dev 帐户。
Epic 似乎有某种每天运行一次的同步机制。因此,在帐户创建后等待是唯一的解决方案。另请注意,在 Endpoint URI 更改后的应用程序设置中,您还需要等待一段时间。
错误 { "error": "invalid_client", "error_description": null } 当 redirect_uri 参数设置为类似 localhost:3000.