Internal server error 500

Hej, Som en annan användare har frågat tidigare får jag tomma svar, men också felkod "500, Internal server error" samt responsen {"statusCode":500,"message":""} vid anrop till patient-API:et. Jag har autentiserat mig med Bank-Id, skickar med access_token som en authentication header "Bearer" samt använder testpersonen 19861106-2384. Finns det möjlighet att få hjälp med vad som visas i loggarna på serversidan för vägledning kring vad som är felaktigt i mitt anrop?

Comments

  •  
    Enligt loggen är det fel format på det access_token som skickas in. Jag får samma fel om jag skickar in Auth Code istället för access_token i authentication-headern. Kan du avkoda det access_token du får tillbaka i "code exchange"-steget med t.ex. https://jwt.ms? För att vara helt tydlig; COS använder samma steg som beskrivs här: https://auth0.com/docs/api-auth/tutorials/adoption/authorization-code och jag misstänker att något blivit fel när Authorization Code byts mot id_token och access_token.
    Posted by Hidden Fri, 03 Jan 2020 14:32:59 GMT
  •  
    Hej, Tack för stöd! Jag har kommit en bit längre nu, men har fortfarande problem med åtkomsten till API:erna. Det access token jag får ser ut så här: { "alg": "RS256", "typ": "JWT", "kid": "DjwXBFQP19Ly-ZY8H6OfrMbW1h2yh0CRRKSZBtje6Dc" }.{ "jti": "d98513fc-ed6b-486e-98ef-9dfa9264dbb3", "exp": 1578237483, "nbf": 0, "iat": 1578236883, "iss": "https://authorizer.openservices.cambio.se/auth/realms/master", "aud": "5dfe921fcb7f3f155847c5be", "sub": "78e49e9b-db92-40b3-bca7-163347f72997", "typ": "Bearer", "azp": "5dfe921fcb7f3f155847c5be", "nonce": "af0ifjsldkj", "auth_time": 1578235784, "session_state": "d650e4cd-3f8d-4900-a365-360c38d22be6", "acr": "0", "allowed-origins": [ "http://127.0.0.1:7890" ], "resource_access": {}, "scope": "email profile", "email_verified": false, "preferred_username": "197912309296.saml-cgi-eleg.197912309296" }.[Signature] Vad jag kan se får jag inte åtkomst till någonting, oavsett vad jag anger som scope när jag begär access token. Kör jag med motsvarande uppgifter här https://developer.openservices.cambio.se/docs/services/59f08e7702717813cceb3843/operations/get-patient-information/console så får jag en realm_access sektion i access_token. Funderar på om ni verifierar allowed-origins som är en lokal adress i mitt fall? Från tisdag kommer ett antal utvecklare från hela Europa att samlas för att integrera bland annat mot Cosmic. Jag kommer att fortsätta försöka få anropen att fungera under helgen, men undrar om det finns möjlighet för en kort telefonavstämning med någon kunnig på tisdag? Vi skulle dels behöva stämma av att vi tänkt rätt kring detta, men också diskutera arkitektur för back-end integrattion som det handlar om i detta fall. Hälsningar Lars
    Posted by Hidden Sun, 05 Jan 2020 15:38:00 GMT
  •  
    Personnumret i ditt access token finns inte i journalsystemet kopplat till vår testmiljö så allt du bör få är tomma svar. Får du någon typ av felmeddelande menar du? Det går att autentisera med "client credentials flow" mot testmiljön vilket bör passa bättre för en backend-integration. Då kan ni skicka personnummer som en header i varje http-anrop.
    Posted by Hidden Tue, 07 Jan 2020 08:00:35 GMT
  •  
    Ok, vad bra! Jag fick uppfattningen attav dokumentationen att ni bara stödjer Authorization Code Grant. Vi får detta meddelande oavsett vilket scope vi skickar in: {\"statusCode\":401,\"message\":\"Unauthorized: Full authentication is required to access this resource\"} Både via bank-id och client credentials. /Lars
    Posted by Hidden Tue, 07 Jan 2020 08:32:09 GMT
  •  
    Du var något på spåret tidigare med realm_access. Det var faktiskt felkonfigurerat i autentiseringsservern. Detta är nu åtgärdat. Dock förklarar det inte varför ni får 401-fel. Skickar man ett access token med felaktiskt scope får man ett 403-fel.
    Posted by Hidden Tue, 07 Jan 2020 09:25:51 GMT
  •  
    Strålande! Nu fungerar båda flödena. Tack!
    Posted by Hidden Tue, 07 Jan 2020 09:36:37 GMT
  •  
    Ytterligare en fråga... Hur är det med Client credentials flow i produktionsmiljöer. Är det accepterat? /Lars
    Posted by Hidden Tue, 07 Jan 2020 09:38:02 GMT
  •  
    Vilka autentiserings-flöden som stöds i produktion är upp till respektive vårdgivare/region.
    Posted by Hidden Tue, 07 Jan 2020 09:57:49 GMT
  •  
    Hej igen, Vi kan nu konsumera data från de API:er som finns dokumenterade. Tack för all hjälp! Vi har några kompletterande frågor som jag hoppas ni kan hjälpa mig med svar på: 1. Kan Cosmic pusha information om exemelvis nya patienter, alternativt HL7 SIU meddelande med information om planerade möten? 2. Kan vi använda en Referral request för att ge information om nästa steg för patienten? 3. Finns det möjlighet att skicka in Journal notes eller liknande till Cosmic? 4. Finns det möjlighet att skicka in data i form av HL7 v.2-dokument eller motsvarande? Hälsningar Lars
    Posted by Hidden Tue, 07 Jan 2020 17:56:18 GMT
  •  
    1. Det finns idag ingen möjlighet att pusha information via Cambio Open Services, även om Cosmic i sig har visst stöd för detta. Exempelvis pushas information från Cosmic till 1177 men det görs inte via Cambio Open Services. Stöd för push är något vi hoppas kunna implementera i framtiden. 2. Det beror ytterst på hur vårdgivaren jobbar men generellt sett tror jag det skulle bli en svårjobbad lösning med nuvarande API. 3. Ett API för att skicka in ifyllda blanketter/mallar till journalen är under utveckling. Ett generellt skriv-API för journal står högt upp på önskelistan. 4. Cambio Open Services har inget stöd för HL7 v2.
    Posted by Hidden Wed, 08 Jan 2020 07:49:57 GMT


You're not signed in. Please sign-in to report an issue or post a comment.