ReST API
1. Autentikasi
Untuk melakukan transaksi data dari Master Patient Index (MPI), perlu dilakukan proses autentikasi terlebih dahulu agar mendapatkan akses yang tersedia. Autentikasi yang digunakan oleh MPI mengikuti standar protokol OAuth 2 dengan tipe pemberian akses (grant type) adalah client_credentials.
Autentikasi menggunakan grant type client_credentials adalah proses autentikasi yang dilakukan antara server to server, sehingga tidak ada proses registrasi atau log in di sini. Autentikasi dengan tipe tersebut hanya memerlukan data berupa client_id dan client_server, dimana nilai tersebut didapatkan ketika pihak yang ingin menggunakan atau mengakses MSI ini telah melakukan pengajuan, terdaftar, serta mendapatkan persetujuan dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia.
2. Akses Token
Mendapatkan Token
Melakukan proses autentikasi untuk mendapatkan akses token yang akan dipakai pada setiap request ReST API SehatMu selanjutnya.
Request
https://api-SehatMu-dev.dto.kemkes.go.id/oauth2/v1/accesstoken
HTTP Verb/Method
POST
Header
| Nama Parameter | Tipe Data | Keterangan |
|---|---|---|
*Content-Type | string | Mime type dari payload data yang akan dikirimkan di dalam body dalam bentuk URL Encoded, WAJIB diisi dengan |
Query String
| Nama Parameter | Tipe Data | Keterangan |
|---|---|---|
*grant_type | string | Tipe permintaan akses (grant) Oauth2, WAJIB diisi dengan |
Body (application/x-www-form-urlencoded)
| Nama Parameter | Tipe Data | Keterangan |
|---|---|---|
*client_id | string | Nilai client ID yang telah didapatkan dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia setelah melakukan pengajuan via email, WAJIB diisi. Nilai ini bisa disamakan seperti username yang akan digunakan untuk akses aplikasi. |
*client_secret | string | Nilai client secret yang telah didapatkan dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia setelah melakukan pengajuan via email, WAJIB diisi. Nilai ini bisa disamakan seperti kata sandi (password) yang akan digunakan untuk akses aplikasi. |
Contoh Data
client_id: oGt4MwoRp35O6Bg3LaWwXuIPQGj9FmXvKUGezvwXr4fuJicF
client_secret: tFb3el8LGjW08mWcGLyBDdiJp1hwymrAb9qrmhapuV7WcDhVq2u9n9diBVGfMRfD
Response
Hasil response, dengan HTTP Status Code berpola 2xx atau 4xx, yang dikembalikan dari server mempunyai parameter Content-Type dengan nilai application/json di salah satu parameter header-nya.
2xx Success
Dari hasil response ini, PERLU disimpan nilai akses token yang didapat dari properti access_token, dimana tipe token (lihat properti token_type) tersebut adalah BearerToken. Nilai akses token tersebut WAJIB selalu digunakan sebagai nilai dari header Authorization: Bearer <access_token> saat melakukan request lainnya dari ReST API SehatMu.
Contoh
{
"refresh_token_expires_in": "0",
"api_product_list": "[api-SehatMu-stg, api-dev, pl-api-SehatMu-stg, pl-api-dev]",
"api_product_list_json": [
"api-SehatMu-stg",
"api-dev",
"pl-api-SehatMu-stg",
"pl-api-dev"
],
"organization_name": "ihs-prod-1",
"developer.email": "[email protected]",
"token_type": "BearerToken",
"issued_at": "1671109805593",
"client_id": "oGt4MwoRp35O6Bg3LaWwXuIPQGj9FmXvKUGezvwXr4fuJicF",
"access_token": "k8JIDROZHfXjmUcQJE62lMqQwlLU",
"application_name": "992291b8-a613-40aa-b27c-41e480c7585f",
"scope": "",
"expires_in": "3599",
"refresh_count": "0",
"status": "approved"
}
4xx Client Error
Sistem akan mengembalikan pesan error bila client belum melakukan autentikasi, tidak memiliki akses, menggunakan HTTP method yang tidak tepat, atau mengirimkan data dengan format atau ketentuan yang tidak sesuai.
Contoh Data
{
"resourceType": "OperationOutcome",
"issue": [
{
"severity": "invalid",
"code": "value",
"details": {
"text": "The user or system was not able to be authenticated (either client_id or client_secret combination is unacceptable)"
}
}
]
}
5xx Server Error (Content-Type: text/plain)
Sistem akan mengembalikan pesan error bila terjadi kesalahan pada sisi server saat memproses data yang telah dikirimkan.
Contoh Data
Gateway Timeout
Contoh Pengunaan
cURL (Windows)
--insecure --location \
--header "Content-Type: application/x-www-form-urlencoded" ^
--data-urlencode "client_id=oGt4MwoRp35O6Bg3LaWwXuIPQGj9FmXvKUGezvwXr4fuJicF" ^
--data-urlencode "client_secret=tFb3el8LGjW08mWcGLyBDdiJp1hwymrAb9qrmhapuV7WcDhVq2u9n9diBVGfMRfD" ^
--request POST ^
"https://api-SehatMu-dev.dto.kemkes.go.id/oauth2/v1/accesstoken?grant_type=client_credentials"
cURL (Linux)
--insecure --location \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=oGt4MwoRp35O6Bg3LaWwXuIPQGj9FmXvKUGezvwXr4fuJicF' \
--data-urlencode 'client_secret=tFb3el8LGjW08mWcGLyBDdiJp1hwymrAb9qrmhapuV7WcDhVq2u9n9diBVGfMRfD' \
--request POST \
'https://api-SehatMu-dev.dto.kemkes.go.id/oauth2/v1/accesstoken?grant_type=client_credentials'
Postman
Create a new request using
New > HTTP Request, or click+to create a new request tab.Enter the request URL:
https://api-SehatMu-dev.dto.kemkes.go.id/oauth2/v1/accesstokenChoose the request method
POST.In the
Paramstab, underQuery Params:a. Enter the key
grant_type.b. Enter the value
client_credentials.In the
Bodytab:a. Select
x-www-form-urlencoded.b. Enter the key
client_id.c. Enter the value (your client ID obtained from "Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia") in the value field.
d. Enter the key
client_secret.e. Enter the value (your client secret obtained from "Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia") in the value field.
Click the
Sendbutton.The response will be displayed in the
Responsesection.
Penambahan Data
Fungsi dari ReST API ini adalah untuk melakukan penambahan data terkait resource Patient ke dalam Ekosistem SehatMu.
Request
URL
https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient:
HTTP Verb/Method
POST
Header
| Nama Parameter | Tipe Data | Keterangan |
|---|---|---|
| *Authorization | string | Header ini WAJIB diisi dengan nilai sesuai format: Bearer <access_token>. Nilai dari variabel <access_token> didapatkan dari properti access_token pada object dari hasil response JSON setelah proses autentikasi. |
| *Content-Type | string | Mime type dari payload data yang akan dikirimkan di dalam body dalam format JSON, WAJIB diisi dengan application/json. |
Body (application/json), dengan identifier NIK Pasien.
Di bagian body ini payload JSON dari resource Patient sesuai standar FHIR dimasukkan. Terkait cara pengisian dari format FHIR tersebut di luar cakupan dari dokumentasi ini, silakan melihat pada dokumentasi terkait Petunjuk Teknis atau Playbook yang telah disediakan oleh tim SehatMu dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia.
Bentuk umum dari payload untuk penambahan data sebagai berikut:
{
"resourceType": "Patient",
"identifier": [
{
"use": "official",
"system": "https://fhir.kemkes.go.id/id/nik",
"value": "3171012345678901"
}
//data.terkait.indentifier.lainnya
]
//data.terkait.resource.Patient
}
Body (application/json), dengan identifier NIK Ibu
Di bagian body ini payload JSON dari resource Patient dengan identifier NIK Ibu sesuai standar FHIR dimasukkan. Terkait cara pengisian dari format FHIR tersebut di luar cakupan dari dokumentasi ini, silakan melihat pada dokumentasi terkait Petunjuk Teknis atau Playbook yang telah disediakan oleh tim SehatMu dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia.
Bentuk umum dari payload untuk penambahan data sebagai berikut:
{
"resourceType": "Patient",
"identifier": [
{
"use": "official",
"system": "https://fhir.kemkes.go.id/id/nik-ibu",
"value": "367400001111222"
}
//data.terkait.indentifier.lainnya
]
//data.terkait.resource.Patient
}
Response
Hasil response, dengan HTTP Status Code berpola 2xx atau 4xx, yang dikembalikan dari server mempunyai parameter Content-Type dengan nilai application/json di salah satu parameter header-nya.
2xx Success
Dari hasil response ini, PERLU disimpan nilai UUID yang didapat dari properti id, dimana nilai tersebut kemungkinan akan digunakan dalam proses lainnya yang terkait resource Patient ini.
Contoh Data
{
"resourceType": "Patient",
"id": "100000000001"
//data.terkait.resource.Patient
}
4xx Client Error
Sistem akan mengembalikan pesan error bila client belum melakukan autentikasi, tidak memiliki akses, menggunakan HTTP method yang tidak tepat, atau mengirimkan data dengan format atau ketentuan lainnya yang tidak sesuai atau tidak dimengerti oleh sistem.
Contoh Data
{
"resourceType": "OperationOutcome"
//data.terkait.resource.OperationOutcome
}
5xx Server Error (Content-Type: text/plain)
Sistem akan mengembalikan pesan error bila terjadi kesalahan pada sisi server saat memproses data yang telah dikirimkan.
Contoh Data
Gateway Timeout
Contoh Pengunaan
cURL (Windows)
--insecure --location ^
--header "Authorization: Bearer k8JIDROZHfXjmUcQJE62lMqQwlLU" ^
--header "Content-Type: application/json" ^
--data-raw "{
\"resourceType\": \"Patient\",
...
}" ^
--request POST ^
"https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient"
cURL (Linux)
--insecure --location \
--header 'Authorization: Bearer k8JIDROZHfXjmUcQJE62lMqQwlLU' \
--header 'Content-Type: application/json' \
--data-raw '{
"resourceType": "Patient",
...
}' \
--request POST \
'https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient'
Postman
Buat request baru menggunakan
New > HTTP Request, atau klik+untuk buat tab request baru.Masukkan request URL:
https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient:Pilih request method
POST.Pada tab Auth: a. Pada pilihan Type, pilih
Bearer Token. b. Masukkan nilai akses token yang sudah didapatkan pada saat autentikasi pada kotak inputan Token.Pada tab Body: a. Pilih raw. b. Kemudian disamping nilai tadi pilih JSON. c. Terakhir, masukkan resource JSON dari Patient yang akan diproses ke kotak inputan di bawah pilihan tadi. Contoh:
Unresolved include directive in modules/api-catalogue/partials/snippets/apidoc/file-example.adoc - include::api-catalogue:example$api/onboardings/patient/add/req.jsonc[]Klik tombol Send.
Hasil response akan ditampilkan di bagian Response.
Pembaruan Sebagian Data
Fungsi dari ReST API ini adalah untuk melakukan perubahan sebagian dari data terkait resource Patient ke dalam Ekosistem SehatMu, yang sebelumnya sudah ditambahkan dan tersedia di dalam Ekosistem SehatMu. Untuk melakukan perubahan sebagian (patching) data, PERLU ID dari resource Patient yang akan diubah dan juga nama/ID elemen dari Patient yang akan dilakukan perubahan.
Setiap terdapat simbol asterik
*sebelum nama variabel atau parameter yang disebutkan, maka variabel atau parameter tersebut bersifat WAJIB, harus ada, atau pasti selalu ada, contoh:*variabel.
Request
URL
https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient/:id
HTTP Verb/Method
PATCH
Parameter Path URI
| Nama Parameter | Tipe Data | Keterangan |
|---|---|---|
| *:id | uuid | ID referensi dari resource Patient yang akan dilakukan proses pembaruan data (update). |
Header
| Nama Parameter | Tipe Data | Keterangan |
|---|---|---|
| *Authorization | string | Header ini WAJIB diisi dengan nilai sesuai format: Bearer <access_token>. Nilai dari variabel <access_token> didapatkan dari properti access_token pada object dari hasil response JSON setelah proses autentikasi. |
| *Content-Type | string | Mime type dari payload data yang akan dikirimkan di dalam body dalam format JSON, WAJIB diisi dengan application/json. |
Body (application/json) Di bagian body ini payload JSON dari resource Patient sesuai standar FHIR dimasukkan. Terkait cara pengisian dari format FHIR tersebut di luar cakupan dari dokumentasi ini, silakan melihat pada dokumentasi terkait Petunjuk Teknis atau Playbook yang telah disediakan oleh tim SehatMu dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia.
Bentuk umum dari payload untuk patching sebagai berikut:
[
{
"op": "<operasi>",
"path": "<element-path>",
"value": "<nilai-baru>"
}
]
Dari bentuk umum tersebut, nilai:
<operasi>, saat ini hanya tersedia operasireplacesaja, yaitu untuk mengganti nilai properti/elemen dari resource Patient dengan ID terkait.<element-path>, nama properti/element dari resource Patient dengan ID terkait yang akan diganti nilainya, dengan format/path/to/element. Simbol/sebagai pemisah dari nama properti/element yang dimaksud.Contoh, misalkan pada resource Patient ini ada properti/element dengan nama
language, yang dalam bentuk path FHIRPatient.language, maka penulisan nilai<element-path>ini adalah/language.<nilai-baru>, diisi dengan nilai pengantinya.
Sehingga contoh payload-nya sebagai berikut:
[
{
"op": "replace",
"path": "/language",
"value": "id"
}
]
Response
Hasil response, dengan HTTP Status Code berpola 2xx atau 4xx, yang dikembalikan dari server mempunyai parameter Content-Type dengan nilai application/json di salah satu parameter header-nya.
2xx Success
Bila proses pembaruan data berhasil maka akan mengembalikan payload dari resource Patient yang sebelumnya telah dikirim.
Contoh Data
{
"resourceType": "Patient",
"id": "100000000001"
//data.terkait.resource.Patient
}
4xx Client Error
Sistem akan mengembalikan pesan error bila client belum melakukan autentikasi, tidak memiliki akses, menggunakan HTTP method yang tidak tepat, atau mengirimkan data dengan format, parameter, atau ketentuan lainnya yang tidak sesuai atau tidak dimengerti oleh sistem.
Contoh Data
{
"resourceType": "OperationOutcome"
//data.terkait.resource.OperationOutcome
}
5xx Server Error (Content-Type: text/plain)
Sistem akan mengembalikan pesan error bila terjadi kesalahan pada sisi server saat memproses data yang telah dikirimkan.
Contoh Data
Gateway Timeout
Contoh Pengunaan
cURL (Windows)
--insecure --location ^
--header "Authorization: Bearer k8JIDROZHfXjmUcQJE62lMqQwlLU" ^
--header "Content-Type: application/json" ^
--data-raw "[
{
\"op\" : \"<operasi>\",
\"path\" : \"<element-path>\",
\"value\" : \"<nilai-baru>\"
}
]" ^
--request PATCH ^
"https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient/100000000001"
cURL (Linux)
--insecure --location \
--header 'Authorization: Bearer k8JIDROZHfXjmUcQJE62lMqQwlLU' \
--header 'Content-Type: application/json' \
--data-raw '[
{
"op": "<operasi>",
"path": "<element-path>",
"value": "<nilai-baru>"
}
]' \
--request PATCH \
'https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient/100000000001'
Postman
Buat request baru menggunakan New > HTTP Request, atau klik + untuk buat tab request baru.
Masukkan request URL:
https://api-SehatMu-dev.dto.kemkes.go.id/fhir-r4/v1/Patient/:idPilih request method
PATCH.Pada tab Auth:
- Pada pilihan Type, pilih
Bearer Token. - Masukkan nilai akses token yang sudah didapatkan pada saat autentikasi pada kotak inputan Token.
- Pada tab Params, di bagian Path Variables:
- Isi nilai parameter
iddengan ID dari resource Patient yang akan diperbarui (update).
- Pada tab Body:
Pilih raw.
Kemudian, disamping nilai tadi, pilih JSON.
Terakhir, masukkan payload JSON untuk melakukan perubahan ke kotak masukan di bawah pilihan tadi. Contoh:
[
{
"op": "replace",
"path": "/language",
"value": "id"
}
]
Klik tombol Send.
Hasil response akan ditampilkan di bagian Response.