開始
加載和管理數據
處理數據
政府
參考和資源
2023年2月24日更新
給我們反饋
要驗證和訪問Databricks REST api,請使用Databricks個人訪問令牌。
重要的
令牌替換身份驗證流程中的密碼,應該像密碼一樣受到保護。為了保護令牌,Databricks建議您將令牌存儲在:
保密管理方法檢索筆記本中的令牌秘密實用程序(dbutils.secrets).
的本地密鑰存儲和使用Python密匙環包以在運行時檢索令牌。
請注意
作為安全最佳實踐,當使用自動化工具、係統、腳本和應用程序進行身份驗證時,Databricks建議您使用屬於的訪問令牌服務主體而不是工作區用戶。要為服務主體創建訪問令牌,請參見管理服務主體的訪問令牌.
作為一種替代方案,使用Databricks個人訪問令牌為用戶或服務主體要驗證到工作區REST api,現在可以使用穀歌ID令牌。穀歌ID令牌是Google發行的通用名稱OIDC令牌。看到使用穀歌ID令牌進行身份驗證.
默認情況下,所有Databricks帳戶啟用了基於令牌的身份驗證。如果禁用了基於令牌的身份驗證,管理員必須啟用它,才能執行中描述的任務管理個人訪問令牌.
看到數據庫個人訪問令牌.
方法生成和撤銷令牌令牌API 2.0.
每個用戶的個人訪問令牌數量限製為600個工作空間.
介紹如何通過Databricks界麵撤銷個人訪問令牌。方法生成和撤銷訪問令牌令牌API 2.0.
在Databricks工作區的頂部欄中單擊您的用戶名並選擇用戶設置從下拉列表。
去訪問令牌選項卡。
點擊x對於要撤銷的令牌。
在撤銷令牌對話框中,單擊撤銷令牌按鈕。
對象中存儲個人訪問令牌. netrc歸檔並使用它旋度或者傳遞給授權:持票人頭。
. netrc
旋度
授權:持票人
創建一個. netrc文件,機,登錄,密碼屬性:
機
登錄
密碼
機< databricks-instance >登錄令牌密碼<標記值>
地點:
< databricks-instance >實例ID部分是工作空間的URL用於您的Databricks部署。例如,如果工作區URL為https://1234567890123456.7.gcp.www.eheci.com然後< databricks-instance >是1234567890123456.7.gcp.www.eheci.com.
< databricks-instance >
https://1234567890123456.7.gcp.www.eheci.com
1234567890123456.7.gcp.www.eheci.com
令牌是字符串字麵量令牌.
令牌
<標記值>例如,您的代幣的價值是多少dapi1234567890ab1cde2f3ab456c7d89efa.
<標記值>
dapi1234567890ab1cde2f3ab456c7d89efa
結果如下所示:
機器1234567890123456.7.gcp.www.eheci.com登錄令牌密碼dapi1234567890ab1cde2f3ab456c7d89efa
對於多個機器/令牌條目,為每個條目添加一行,使用機,登錄而且密碼在同一行上的每個機器/令牌匹配對的屬性。結果如下所示:
機器1234567890123456.7.gcp.www.eheci.com登錄令牌密碼dapi1234567890ab1cde2f3ab456c7d89efa機器2345678901234567.8.gcp.www.eheci.com登錄令牌密碼dapi2345678901cd2efa3b4cd567e8f90abc機器3456789012345678.9.gcp.www.eheci.com登錄令牌密碼dapi3456789012de3fab4c5de678f9a01bcd
此示例調用. netrc使用——netrc(你也可以用- n)在旋度命令。它使用指定的工作區URL來查找匹配機進入. netrc文件。
——netrc
- n
curl—netrc -X GET https://1234567890123456.7.gcp.www.eheci.com/api/2.0/clusters/list
持票人
您可以在頭中使用持票人身份驗證。您可以將此方法用於旋度或者你建立的任何客戶端。
這個例子使用了持票人身份驗證以列出指定工作區中的所有可用集群。
出口DATABRICKS_TOKEN=dapi1234567890ab1cde2f3ab456c7d89efa curl -X GET——header“授權:持票人DATABRICKS_TOKEN美元"\https://1234567890123456.7.gcp.www.eheci.com/api/2.0/clusters/list