使用 Azure Databricks 个人访问令牌进行身份验证
若要对 Databricks REST API 进行身份验证和访问,可使用 Azure Databricks 个人访问令牌或 Azure Active Directory (Azure AD) 令牌。
本文介绍如何使用 Azure Databricks 个人访问令牌。 有关 Azure AD 令牌,请参阅使用 Azure Active Directory 令牌进行身份验证。
重要
令牌取代了身份验证流中的密码;与密码一样,应始终谨慎使用令牌。 为了保护令牌,Databricks 建议将令牌存储到:
- 机密管理,并使用机密实用程序在笔记本中检索令牌。
- 本地密钥存储,并使用 Python keyring 包在运行时检索令牌。
要求
2018 年 1 月之后启动的所有 Azure Databricks 帐户默认启用基于令牌的身份验证。 如果已禁用,你的管理员必须先启用它,然后你才能执行本文中所述的任务。 请参阅管理个人访问令牌。
生成个人访问令牌
本部分介绍如何在 Azure Databricks UI 中生成个人访问令牌。 还可使用令牌 API生成和撤销令牌。
每个用户的个人访问令牌数限制为每个工作区 600 个。
单击“用户配置文件”图标
它位于 Azure Databricks 工作区的右上角。单击“用户设置”。
转到“访问令牌”选项卡。
单击“生成新令牌”按钮。
选择性地输入说明(注释)和有效期。
单击“生成”按钮。
复制生成的令牌,并将其存储在安全的位置。
撤销个人访问令牌
本部分介绍如何使用 Azure Databricks UI 撤销个人访问令牌。 还可使用令牌 API 生成和撤销访问令牌。
- 单击“用户配置文件”图标 它位于 Azure Databricks 工作区的右上角。
- 单击“用户设置”。
- 转到“访问令牌”选项卡。
- 针对要撤销的令牌单击 x。
- 在“撤销令牌”对话框中,单击“撤销令牌”按钮。
使用个人访问令牌访问 Databricks REST API
可在 .netrc 中存储个人访问令牌并在 curl 中使用,也可将其传递到 Authorization: Bearer 标头。
在 .netrc 文件中存储令牌并在 curl 中使用
使用 machine、login 和 password 属性创建 .netrc 文件:
machine <databricks-instance>
login token
password <personal-access-token>
其中:
<databricks-instance>是 Azure Databricks 部署的工作区 URL。token是文本字符串token<personal-access-token>是个人访问令牌的值。
若要调用 .netrc 文件,请在 curl 命令中使用 -n:
curl -n -X GET https://<databricks-instance>/api/2.0/clusters/list
将令牌传递到 Bearer 身份验证
可使用 Bearer 身份验证将令牌包含在标头中, 也可将此方法用于 curl 或你构建的任何客户端。 如果是后者,请参阅将大文件上传到 DBFS。
curl -X GET -H 'Authorization: Bearer <personal-access-token>' https://<databricks-instance>/api/2.0/clusters/list