AuthenticationAuthentication

Databricks REST Api を認証してアクセスするには、個人用アクセストークンを使用します。To authenticate and access Databricks REST APIs, you use personal access tokens. トークンはパスワードに似ています。これらは慎重に扱う必要があります。Tokens are similar to passwords; you should treat them with care. トークンの有効期限が切れ、取り消すことができます。Tokens expire and can be revoked.

前提条件Requirements

2018年1月以降に起動されるすべての Azure Databricks アカウントでは、トークンベースの認証が既定で有効になります。Token-based authentication is enabled by default for all Azure Databricks accounts launched after January 2018. 無効になっている場合は、このトピックで説明するタスクを実行する前に、管理者が有効にする必要があります。If it is disabled, your administrator must enable it before you can perform the tasks described in this topic. トークンベースの認証を有効にする」を参照してください。See Enable Token-based Authentication.

トークンを生成する Generate a token

このセクションでは、Azure Databricks UI で個人用アクセストークンを生成する方法について説明します。This section describes how to generate a personal access token in the Azure Databricks UI. トークン APIを使用してトークンを生成および失効させることもできます。You can also generate and revoke tokens using the Token API.

  1. [ユーザープロファイル] アイコンをクリックします。Click the user profile icon ユーザー プロファイル Azure Databricks ワークスペースの右上隅にあります。in the upper right corner of your Azure Databricks workspace.

  2. [ユーザー設定] をクリックします。Click User Settings.

  3. [アクセストークン] タブにアクセスします。Go to the Access Tokens tab.

    List_Tokens

  4. [新しいトークンの生成] ボタンをクリックします。Click the Generate New Token button.

  5. 必要に応じて、説明 (コメント) と有効期限を入力します。Optionally enter a description (comment) and expiration period.

    Generate_Token

  6. [生成] ボタンをクリックします。Click the Generate button.

  7. 生成されたトークンをコピーし、安全な場所に格納します。Copy the generated token and store in a secure location.

トークンの取り消しRevoke a token

このセクションでは、Azure Databricks UI を使用して個人用アクセストークンを失効させる方法について説明します。This section describes how to revoke personal access tokens using the Azure Databricks UI. トークン APIを使用して、アクセストークンの生成と取り消しを行うこともできます。You can also generate and revoke access tokens using the Token API.

  1. [ユーザープロファイル] アイコンをクリックします。Click the user profile icon ユーザー プロファイル Azure Databricks ワークスペースの右上隅にあります。in the upper right corner of your Azure Databricks workspace.
  2. [ユーザー設定] をクリックします。Click User Settings.
  3. [アクセストークン] タブにアクセスします。Go to the Access Tokens tab.
  4. 失効させるトークンの [x] をクリックします。Click x for the token you want to revoke.
  5. トークンの失効 ダイアログで、トークンの失効 ボタンをクリックします。On the Revoke Token dialog, click the Revoke Token button.

API 認証にトークンを使用する Use tokens for API authentication

Netrc ファイルにトークンを格納し、curl で使用するStore token in .netrc file and use in curl

@No__t_1、`login`、および password の各プロパティを使用して、 netrcファイルを作成します。Create a .netrc file with machine, login, and password properties:

machine <databricks-instance>
login token
password <personal-access-token-value>

@No__t_0 を Azure Databricks デプロイの <region>.azuredatabricks.net ドメイン名に置き換えます。Replace <databricks-instance> with the <region>.azuredatabricks.net domain name of your Azure Databricks deployment. @No__t_0 を個人用アクセストークンの値に置き換えます。Replace <personal-access-token-value> with the value of your personal access token.

@No__t_0 ファイルを呼び出すには、curl コマンドで -n を使用します。To invoke the .netrc file, use -n in your curl command:

curl -n -X GET https://<databricks-instance>/api/2.0/token/list

トークンをベアラー認証に渡すPass token to Bearer authentication

@No__t_0 認証を使用して、このトークンをヘッダーに含めることができます。You can include the token in the header using Bearer authentication. この方法は、curl または構築する任意のクライアントで使用できます。You can use this approach with curl or any client that you build.

curl 'https://<databricks-instance>/api/2.0/token/list' -X GET -H "Authorization: Bearer <personal-access-token-value>"