管理個人訪問令牌

磚REST API進行身份驗證,用戶可以創建一個個人訪問令牌和使用它的REST API請求。創建一個個人訪問令牌,看到的磚個人訪問令牌認證

創建一個個人訪問令牌代表一個服務主體服務主體的管理令牌

這篇文章解釋了如何管理個人訪問令牌在你的工作區。

個人訪問令牌管理的概述

個人訪問令牌是默認啟用所有磚工作區。

當個人訪問令牌上啟用一個工作區,用戶提供的可以使用權限可以生成個人訪問令牌訪問磚REST api,和他們可以生成這些令牌與任何截止日期,包括無限期一生。默認情況下,沒有非管理用戶工作區可以使用權限,這意味著他們不能創建或使用個人訪問令牌。

磚工作區管理,您可以禁用個人工作空間的訪問令牌,監視和撤銷令牌,控製非管理用戶可以創建令牌和使用令牌,並設置一個最大生命周期為新令牌。

請注意

管理個人訪問令牌在你的工作空間要求保費計劃

啟用或禁用個人工作空間的訪問令牌驗證

個人訪問令牌的身份驗證是默認啟用所有磚工作區。您可以更改此設置在工作區中設置頁麵。

當個人訪問令牌被禁用的工作區,個人不能用於驗證訪問令牌磚和工作空間的用戶和服務主體不能創建新的標記。不刪除令牌時禁用個人訪問令牌認證一個工作區。如果令牌重新啟用後,任何非過期的令牌可供使用。

如果你想禁用令牌訪問用戶的一個子集,您可以保留個人訪問令牌認證支持工作區和細粒度的權限的用戶和組。看到控製誰可以創建和使用令牌

警告

合作夥伴聯係,合作夥伴集成,服務主體需要個人訪問令牌上啟用一個工作區。

禁用的能力為工作區中創建和使用個人訪問令牌:

  1. 管理員設置頁麵

  2. 單擊工作空間設置選項卡。

  3. 單擊個人訪問令牌切換。

  4. 點擊確認

    這種變化可能需要幾秒鍾才能生效。

您還可以使用REST API來禁用個人工作空間的訪問令牌。啟用或禁用令牌為工作區管理功能,調用工作區配置標記API(補丁/ workspace-conf)。指定一個JSON請求主體enableTokensConfig作為真正的(使)或(禁用)。

例如,使個人訪問令牌在工作區:

curl - x片- n\https:// < databricks-instance > / api / 2.0 / workspace-conf\- d”{“enableTokensConfig”:“真正的”,}'

控製誰可以創建和使用令牌

工作空間管理員可以設置權限的個人訪問令牌控製哪些用戶,服務主體,組織可以創建和使用令牌。有關如何配置個人訪問令牌權限,明白了管理訪問磚自動化

設置最大的一生新的令牌(REST API)

使用工作區配置API管理的最大生命周期新令牌在這個工作區。

設置最大生命周期為新令牌,調用為新的令牌API設置一生最大的令牌(補丁/ workspace-conf)。集maxTokenLifetimeDays新令牌的最大牌一生天,作為一個整數。如果你將它設置為零,新的令牌被允許沒有壽命限製。

例如:

curl - n - x片“https:// < databricks-instance > / api / 2.0 / workspace-conf”\- d”{“maxTokenLifetimeDays”:“90”}'

警告

這一限製隻適用於新的令牌。審查現有的令牌,看到獲得令牌的API

工作空間的最大的一生為新令牌,調用工作區配置API(得到/ workspace-conf),通過鍵= maxTokenLifetimeDays作為查詢參數。響應包含一個maxTokenLifetimeDays屬性是一生最大的令牌的新令牌的日子裏,作為一個整數。如果是零,新的令牌被允許沒有壽命限製。

例如:

curl - n - x得到“https:// < databricks-instance > / api / 2.0 / workspace-conf ?鍵= maxTokenLifetimeDays”

示例響應:

{“maxTokenLifetimeDays”:“90”}

監控和撤銷令牌(僅REST API)

使用令牌管理API在工作區中管理現有的令牌。

獲得令牌的工作區

工作空間的令牌,調用獲得令牌的API(得到令牌管理/令牌)。響應包含一個token_infos數組中。每個元素代表一個令牌,包括字段ID (token_id),創建時間(creation_time),到期時間(expiry_time),描述(評論和創建它的用戶IDcreated_by_id或用戶名created_by_username)。

由用戶來過濾結果,設置請求主體的屬性created_by_id(ID)created_by_username(用戶名)。你可以從一個顯示名稱使用一個用戶IDSCIM讓用戶API(得到/ scim / v2 /用戶)

例如:

curl - n - x得到“https:// < databricks-instance > / api / 2.0 /令牌管理/令牌”\- d”{“created_by_id”:“1234567890”}'

示例響應:

{“token_infos”:({“token_id”:“< token-id >”,“creation_time”:1580265020299,“expiry_time”:1580265020299,“評論”:“這是為美國廣播公司部門的自動化腳本”。,“created_by_id”:1234567890,“created_by_username”:“jsmith@example.com”}]}

另外,得到一個特定的令牌使用得到一個令牌API(得到/令牌管理/令牌/ {token_id})。

刪除(撤銷)令牌

  1. 找到標記ID。獲得令牌的工作區

  2. 調用刪除一個象征性的API(刪除令牌管理/令牌)。令牌傳遞ID的路徑。

例如:

curl - n - x刪除“https:// < databricks-instance > / api / 2.0 /令牌管理/令牌/ < token-id >”