Autentikasi dengan menggunakan token akses pribadi Azure Databricks

Untuk mengautentikasi dan mengakses REST API Databricks, Anda dapat menggunakan token akses pribadi Azure Databricks atau token Azure Active Directory (Azure AD).

Artikel ini membahas cara menggunakan token akses pribadi Azure Databricks. Untuk token Azure AD, lihat Mengautentikasi dengan menggunakan token Azure Active Directory.

Penting

Token menggantikan kata sandi dalam alur autentikasi dan harus dilindungi seperti halnya kata sandi. Untuk melindungi token, Databricks merekomendasikan agar Anda menyimpan token di:

• Manajemen rahasia dan mengambil token di buku catatan dengan menggunakan Utilitas rahasia (dbutils.secrets).
• Penyimpanan kunci lokal dan gunakan paket keyring Python untuk mengambil token saat runtime bahasa umum.

Persyaratan

Autentikasi berbasis token diaktifkan secara default untuk semua akun Azure Databricks yang diluncurkan setelah Januari 2018. Jika autentikasi berbasis token dinonaktifkan, administrator Anda harus mengaktifkannya sebelum Anda dapat melakukan tugas yang dijelaskan dalam Mengelola token akses pribadi.

Membuat token akses pribadi

Bagian ini menjelaskan cara membuat token akses pribadi di antarmuka pengguna Azure Databricks. Anda juga dapat membuat dan mencabut token menggunakan API token 2.0.

Jumlah token akses pribadi untuk setiap pengguna dibatasi hingga 600 per ruang kerja.

1. Klik Pengaturan Pengaturan di pojok kiri bawah ruang kerja Azure Databricks Anda.

2. Klik Pengaturan Pengguna.

3. Buka tab Token Akses.

4. Klik tombol Buat Token Baru.

5. Anda dapat memasukkan deskripsi (komentar) dan masa kedaluwarsa (bersfiat opsional).

   

6. Klik tombol Hasilkan.

7. Salin token yang dihasilkan dan simpan di lokasi yang aman.

Mencabut token akses pribadi

Bagian ini menjelaskan cara mencabut token akses pribadi dengan menggunakan antarmuka pengguna Azure Databricks. Anda juga dapat membuat dan mencabut token akses menggunakan API token 2.0.

1. Klik Pengaturan Pengaturan di pojok kiri bawah ruang kerja Azure Databricks Anda.
2. Klik Pengaturan Pengguna.
3. Buka tab Token Akses.
4. Klik x pada token yang ingin Anda cabut.
5. Pada dialog Cabut Token, klik tombol Cabut Token.

Menggunakan token akses pribadi untuk mengakses REST API Databricks

Anda dapat menyimpan token akses pribadi di dalam file .netrc dan menggunakannya di curl atau meneruskannya ke header Authorization: Bearer.

Simpan token dalam file .netrc dan gunakan token tersebut di curl

Buat file .netrc dengan properti machine, login, dan password:

machine <databricks-instance>
login token
password <token-value>

di mana:

• <databricks-instance> adalah bagian ID instans URL ruang kerja penyebaran Azure Databricks Anda. Misalnya, jika URL ruang kerjanya adalah https://adb-1234567890123456.7.azuredatabricks.net, maka <databricks-instance> adalah adb-1234567890123456.7.azuredatabricks.net.
• token adalah untai (karakter) harfiah token.
• <token-value> adalah nilai token Anda, misalnya dapi1234567890ab1cde2f3ab456c7d89efa.

Hasilnya terlihat seperti ini:

machine adb-1234567890123456.7.azuredatabricks.net
login token
password dapi1234567890ab1cde2f3ab456c7d89efa

Untuk beberapa entri mesin/token, tambahkan satu baris untuk satu entri, dengan properti machine, login dan password untuk setiap pasangan mesin/token yang cocok pada baris yang sama. Hasilnya terlihat seperti ini:

machine adb-1234567890123456.7.azuredatabricks.net login token password dapi1234567890ab1cde2f3ab456c7d89efa
machine adb-2345678901234567.8.azuredatabricks.net login token password dapi2345678901cd2efa3b4cd567e8f90abc
machine adb-3456789012345678.9.azuredatabricks.net login token password dapi3456789012de3fab4c5de678f9a01bcd

Contoh ini memanggil file .netrc dengan menggunakan --netrc (Anda juga dapat menggunakan -n) dalam perintah curl. Contoh yang dimaksud menggunakan URL ruang kerja yang ditentukan untuk menemukan entri machine yang cocok dalam file .netrc.

curl --netrc -X GET https://adb-1234567890123456.7.azuredatabricks.net/api/2.0/clusters/list

Meneruskan token ke autentikasi Bearer

Anda dapat menyertakan token di header dengan menggunakan autentikasi Bearer. Anda dapat menggunakan pendekatan ini dengan curl atau klien apa pun yang Anda bangun. Untuk klien yang Anda bangun, lihat Mengunggah file berukuran besar ke DBFS.

Contoh ini menggunakan autentikasi Bearer untuk mencantumkan semua kluster yang tersedia di ruang kerja yang ditentukan.

export DATABRICKS_TOKEN=dapi1234567890ab1cde2f3ab456c7d89efa

curl -X GET --header "Authorization: Bearer $DATABRICKS_TOKEN" \
https://adb-1234567890123456.7.azuredatabricks.net/api/2.0/clusters/list