Autenticación mediante tokens de acceso personal de Azure Databricks

Para autenticarse y acceder a las API REST de Databricks, puede usar Azure Databricks tokens de acceso personal o tokens de Azure Active Directory (Azure AD).

En este artículo se describe cómo usar Azure Databricks tokens de acceso personal. Para Azure AD tokens, consulte Autenticación mediante Azure Active Directory tokens.

Importante

Los tokens reemplazan las contraseñas en un flujo de autenticación y deben protegerse como contraseñas. Para proteger los tokens, Databricks recomienda almacenar tokens en:

Requisitos

La autenticación basada en tokens está habilitada de forma predeterminada para todas las Azure Databricks iniciadas después de enero de 2018. Si la autenticación basada en tokens está deshabilitada, el administrador debe habilitarla para poder realizar las tareas descritas en Administración de tokens de acceso personal.

Generación de un token de acceso personal

En esta sección se describe cómo generar un token de acceso personal en la interfaz Azure Databricks usuario. También puede generar y revocar tokens mediante la API de token.

El número de tokens de acceso personal por usuario está limitado a 600 por área de trabajo.

  1. Haga clic en el icono del perfil de usuario Perfil de usuario en la esquina superior derecha del área de trabajo de Azure Databricks.

  2. Haga clic en Configuración de usuario.

  3. Vaya a la pestaña Tokens de acceso.

  4. Haga clic en el botón Generar nuevo token.

  5. Opcionalmente, escriba una descripción (comentario) y un período de expiración.

    Generate_Token

  6. Haga clic en el botón Generate (Generar).

  7. Copie el token generado y almacéne en una ubicación segura.

Revocar un token de acceso personal

En esta sección se describe cómo revocar los tokens de acceso personal mediante la interfaz Azure Databricks usuario. También puede generar y revocar tokens de acceso mediante la API de token.

  1. Haga clic en el icono del perfil de usuario Perfil de usuario en la esquina superior derecha del área de trabajo de Azure Databricks.
  2. Haga clic en Configuración de usuario.
  3. Vaya a la pestaña Tokens de acceso.
  4. Haga clic en x para el token que desea revocar.
  5. En el cuadro de diálogo Revocar token, haga clic en el botón Revocar token.

Uso de un token de acceso personal para acceder a la API REST de Databricks

Puede almacenar un token de acceso personal en un .netrc archivo y usarlo en o curl pasarlo al Authorization: Bearer encabezado.

Almacenar tokens en un .netrc archivo y usarlos en curl

Cree un archivo .netrc con machine las propiedades , y login password :

machine <databricks-instance>
login token
password <token-value>

donde:

  • <databricks-instance> es la parte del identificador de instancia de la dirección URL del área de trabajo para la Azure Databricks implementación. Por ejemplo, si la dirección URL del área de https://adb-1234567890123456.7.azuredatabricks.net trabajo es , es <databricks-instance> adb-1234567890123456.7.azuredatabricks.net .
  • token es la cadena literal token .
  • <token-value> es el valor del token, por dapi1234567890ab1cde2f3ab456c7d89efa ejemplo.

El resultado es algo como esto:

machine adb-1234567890123456.7.azuredatabricks.net
login token
password dapi1234567890ab1cde2f3ab456c7d89efa

Para varias entradas de máquina/token, agregue una línea por entrada, con las propiedades y para cada par de coincidencia de machine login password máquina/token en la misma línea. El resultado es algo como esto:

machine adb-1234567890123456.7.azuredatabricks.net login token password dapi1234567890ab1cde2f3ab456c7d89efa
machine adb-2345678901234567.8.azuredatabricks.net login token password dapi2345678901cd2efa3b4cd567e8f90abc
machine adb-3456789012345678.9.azuredatabricks.net login token password dapi3456789012de3fab4c5de678f9a01bcd

En este ejemplo se invoca .netrc el archivo mediante --netrc (también se puede usar ) en -n el comando curl . Usa la dirección URL del área de trabajo especificada para buscar la entrada machine correspondiente en el .netrc archivo.

curl --netrc -X GET https://adb-1234567890123456.7.azuredatabricks.net/api/2.0/clusters/list

Paso del token a la Bearer autenticación

Puede incluir el token en el encabezado mediante la Bearer autenticación. Puede usar este enfoque con curl o cualquier cliente que compile. Para este último, consulte Carga de un archivo grande en DBFS.

En este ejemplo se Bearer usa la autenticación para enumerar todos los clústeres disponibles en el área de trabajo especificada.

export DATABRICKS_TOKEN=dapi1234567890ab1cde2f3ab456c7d89efa

curl -X GET --header "Authorization: Bearer $DATABRICKS_TOKEN" \
https://adb-1234567890123456.7.azuredatabricks.net/api/2.0/clusters/list