Bearer Token

[vicho001]

In R-Skripte gibt es keine Möglichkeit, Bearer Token automatisch zu aktualisieren. Bei größeren Daten und längerer Laufzeit wird in FHIR Server automatisch ein Authentifikationsfehler geworfen.

[SebStaeubert]

Wie genau ist Euer Setup?

• Welchen FHIR-Server nutzt ihr?
• Nutzt ihr einen Reverse Proxy?
• Welches Timeout habt ihr konfiguriert?
• Wann genau tritt der Fehler innerhalb der ToolChain auf?

[vicho001]

Hallo,

zu 1) Wir verwenden einen eigens entwickelten FHIR-Server (ship app-fhir)
zu 2) Wir verwenden keinen Reverse Proxy
zu 3) Der Timeout ist server-seitig auf eine Stunde gesetzt
zu 4) Der Fehler tritt auf sobald im R-Skript vom FHIR Server Ressourcen/Bundles heruntergeladen werden und das Token ausläuft

[SebStaeubert]

Gibt es eine Möglichkeit, die Token Lebensdauer für die Tool Chain auf einen sinnvollen Wert hochzusetzen?
Habt ihr Code-Beispiele oder eine Referenz/Beschreibung, wie dieser Auth.-Mechanismus in R implementiert werden kann?
Nutzt ihr aktuell die Parameter "FHIR_TOKEN" bzw "FHIR_TOKEN_REFRESH_URL" in der R-cds2db/cds2db_config.toml?

[vicho001]

1. Nein, die Token-Lebensdauer ist serverseitig festgelegt und kann nicht hochgesetzt werden.
2. Wir nutzen die Bearer-Token-Authentifizierung (https://apidog.com/articles/what-is-bearer-token/), allerdings nicht in R. Eine Umsetzung in Python haben wir mit fhirpyrate realisiert https://github.com/UMEssen/FHIR-PYrate/blob/main/fhir_pyrate/util/token_auth.py#L13.
3. Ja, nutzen wir.