開始
加載和管理數據
處理數據
政府
引用和資源
更新4月07年,2023年
給我們反饋
進行身份驗證和訪問數據磚REST api,使用磚個人的訪問令牌。
重要的
令牌替換密碼身份驗證流,應該像密碼保護。保護令牌,磚建議你儲存的令牌:
保密管理和檢索在筆記本使用令牌秘密效用(dbutils.secrets)。
一個本地密鑰存儲和使用Python密匙環包在運行時檢索令牌。
請注意
作為一個安全最佳實踐,驗證自動化工具時,係統中,腳本和應用程序,磚屬於建議您使用訪問令牌服務主體而不是用戶工作區。為服務主體,創建訪問令牌管理服務主體的訪問令牌。
作為一種替代方法使用磚的個人用戶或訪問令牌服務主體工作區REST api進行身份驗證,您現在可以使用穀歌標識牌。Google為Google分發了ID標記是普通的名字OIDC令牌。看到與穀歌身份驗證ID標記。
基於令牌的身份驗證是所有磚賬戶默認啟用。如果禁用基於令牌的身份驗證,管理員必須啟用它才能執行中描述的任務管理個人訪問令牌。
看到磚個人訪問令牌。
你也可以生成和撤銷令牌使用令牌API 2.0。
個人訪問令牌的數量每用戶僅限於600工作空間。
本節描述如何撤銷個人使用磚UI訪問令牌。你也可以生成和撤銷訪問令牌使用令牌API 2.0。
點擊你的用戶名在前條磚工作區並選擇用戶設置從下拉。
去訪問令牌選項卡。
點擊x令牌你想撤銷。
撤銷令牌上的對話框中,單擊撤銷令牌按鈕。
你可以存儲個人訪問令牌. netrc文件,並使用它旋度或通過它授權:持票人頭。
. netrc
旋度
授權:持票人
創建一個. netrc文件,機,登錄,密碼屬性:
機
登錄
密碼
機< databricks-instance >登錄令牌密碼<標記值>
地點:
< databricks-instance >實例ID的一部分嗎工作空間的URL為你的磚部署。例如,如果工作區URLhttps://1234567890123456.7.gcp.m.eheci.com然後< databricks-instance >是1234567890123456.7.gcp.m.eheci.com。
< databricks-instance >
https://1234567890123456.7.gcp.m.eheci.com
1234567890123456.7.gcp.m.eheci.com
令牌是字麵字符串令牌。
令牌
<標記值>比如,你的令牌的值是嗎dapi1234567890ab1cde2f3ab456c7d89efa。
<標記值>
dapi1234567890ab1cde2f3ab456c7d89efa
結果是這樣的:
機器1234567890123456.7.gcp.m.eheci.com登錄令牌密碼dapi1234567890ab1cde2f3ab456c7d89efa
多個機器/令牌條目,每個條目添加一行,機,登錄和密碼每台機器/令牌匹配對的屬性在同一行。結果是這樣的:
dapi1234567890ab1cde2f3ab456c7d89efa機器1234567890123456.7.gcp.m.eheci.com登錄令牌密碼dapi2345678901cd2efa3b4cd567e8f90abc機器2345678901234567.8.gcp.m.eheci.com登錄令牌密碼dapi3456789012de3fab4c5de678f9a01bcd機器3456789012345678.9.gcp.m.eheci.com登錄令牌密碼
這個例子中調用. netrc文件的使用——netrc(您也可以使用- n)旋度命令。它使用指定的工作區URL找到匹配的機條目的. netrc文件。
——netrc
- n
curl https://1234567890123456.7.gcp.m.eheci.com/api/2.0/clusters/list——netrc - x
持票人
您可以包括頭使用的令牌持票人身份驗證。您可以使用這種方法旋度或任何客戶機構建。
這個示例使用持票人驗證指定的工作區中列出所有可用的集群。
出口DATABRICKS_TOKEN=dapi1234567890ab1cde2f3ab456c7d89efa curl - x -頭“授權:持票人DATABRICKS_TOKEN美元”\https://1234567890123456.7.gcp.m.eheci.com/api/2.0/clusters/list