磚REST API進行身份驗證和訪問三角洲……頁2 -磚- 6131

sensanjoy · ‎04-10-2023

你好,

我們確實有需要訪問三角洲表從外部web服務(web UI)。目前我們已經測試了它通過jdbc連接和驗證使用帕特:

例如jdbc:火花:/ / [DATABRICKS_HOST]: 443 /違約;運輸方式= http; ssl = 1; httpPath = [DATABRICKS_HTTP_PATH]; AuthMech = 3; UID =令牌;PWD = < personal-access-token >

現在,我們正在計劃來實現它通過Azure服務主體的廣告令牌可以在1小時內到期。

我的問題是:

1。我們需要以外的任何管理令牌Azure廣告令牌(為服務主體創建)從外部web服務訪問表嗎?

2。如果是的,你能分享一些示例的鏈接。

3所示。我們可以使用這個服務主體和Azure廣告令牌創建新的數據庫管道(jenkins CI / CD):現有的是(Azure資源牌+拍牌)

4所示。任何“最佳實踐”訪問三角洲表從外部web服務。

sensanjoy · ‎04-15-2023

@Suteja卡努裏人非常感謝。

我可以第一點:如果AAD令牌是工作區與足夠的特權的一部分然後它否則授權工作,我們需要一些拍牌代表它和使用拍我們可以控製令牌的生命周期,否則這將是1小時(根據Azure廣告令牌的)! !

你能分享鏈接如上所述/點2。

匿名 · ‎04-17-2023

@Sanjoy森:

鏈接:https://docs.m.eheci.com/dev-tools/api/latest/authentication.html和https://docs.m.eheci.com/dev-tools/service-principals.html

匿名 · ‎04-17-2023

@Sanjoy森:

是的,這是正確的。如果使用Azure廣告令牌擁有必要的許可來訪問三角洲表,那麼你不需要任何額外的管理令牌。然而,如果Azure廣告令牌沒有必要的權限,您需要使用個人身份驗證訪問令牌(PAT)所需的權限。

此外,當使用Azure廣告令牌時,令牌是由生命Azure廣告設置,通常1小時。但是如果你使用一個帕特,控製令牌的生命周期。

磚

磚REST API進行身份驗證和訪問三角洲表從外部web服務。