Utilizar tokens de acesso pessoal do Azure Databricks para a autenticação

Para autenticar e aceder a Databricks REST APIs, pode utilizar fichas de acesso pessoal da Azure Databricks ou fichas de diretório Azure Ative (Azure AD).

Este artigo discute como usar fichas de acesso pessoal da Azure Databricks. Para fichas AD Azure, consulte Authenticate usando fichas de diretório Azure Ative.

Importante

Os tokens tomam o lugar das palavras-passe num fluxo de autenticação, e, tal como as palavras-passe, devem ser sempre tratados com cuidado. Para proteger os tokens, a Databricks recomenda que guarde fichas em:

Requisitos

A autenticação baseada em token é ativada por padrão para todas as contas Azure Databricks lançadas após janeiro de 2018. Se estiver desativado, o seu administrador deve ativá-lo antes de poder executar as tarefas descritas neste artigo. Consulte Gerir fichas de acesso pessoal.

Gerar um token de acesso pessoal

Esta secção descreve como gerar um token de acesso pessoal na UI Azure Databricks. Também pode gerar e revogar fichas utilizando a API token.

  1. Clique no ícone do perfil do utilizador Perfil de Utilizador no canto superior direito do seu espaço de trabalho Azure Databricks.

  2. Clique nas Definições do Utilizador.

  3. Vá ao separador Access Tokens.

    List_Tokens

  4. Clique no botão Gerar Novo Token.

  5. Insira opcionalmente uma descrição (comentário) e um período de validade.

    Generate_Token

  6. Clique no botão Generate (Gerar).

  7. Copie o token gerado e guarde-o num local seguro.

Revogar um símbolo de acesso pessoal

Esta secção descreve como revogar fichas de acesso pessoal usando a UI Azure Databricks. Também pode gerar e revogar fichas de acesso utilizando a API token.

  1. Clique no ícone do perfil do utilizador Perfil de Utilizador no canto superior direito do seu espaço de trabalho Azure Databricks.
  2. Clique nas Definições do Utilizador.
  3. Vá ao separador Access Tokens.
  4. Clique em x para o token que deseja revogar.
  5. No diálogo Do Token De revogação, clique no botão Token De Revogação.

Use um token de acesso pessoal para aceder à API databricks REST

Pode armazenar um token de acesso pessoal .netrc e curl usá-lo ou passá-lo para o Authorization: Bearer cabeçalho.

Armazenar ficha em .netrc arquivo e usar em curl

Criar um ficheiro .netrc com machine , e login password propriedades:

machine <databricks-instance>
login token
password <personal-access-token>

em que:

  • <databricks-instance> é o URL do espaço de trabalho da sua implantação Azure Databricks.
  • token é a cadeia literal token
  • <personal-access-token> é o valor do seu sinal de acesso pessoal.

Para invocar o .netrc ficheiro, use -n no seu curl comando:

curl -n -X GET https://<databricks-instance>/api/2.0/clusters/list

Passe token para a Bearer autenticação

Pode incluir o token no cabeçalho utilizando Bearer a autenticação. Pode usar esta abordagem com curl ou qualquer cliente que construa. Para este último, consulte o Upload de um grande ficheiro na DBFS.

curl -X GET -H 'Authorization: Bearer <personal-access-token>' https://<databricks-instance>/api/2.0/clusters/list