Azure Databricks 工具和 API 的身份验证
当工具发出自动化或 API 请求时,它将包含凭据用于对 Azure Databricks 的标识进行身份验证。 本文介绍了 Azure Databricks 进行身份验证和授权所需的凭证。
Azure Databricks 身份验证类型
Azure Databricks 提供了多种对 Azure Databricks 用户、服务主体和 Azure 托管标识进行身份验证的方法。 选择最适合你的用例的身份验证方法。 Azure Databricks 工具和 SDK 适用于一种或多种受支持的 Azure Databricks 身份验证类型。 有关详细信息,请参阅开发人员工具和指南中的工具或 SDK 文档。
| 方法 | 说明 | 用例 |
|---|---|---|
| 个人访问令牌 (PAT) | 用户或服务主体的短期或长期令牌。 | 目标工具不支持 OAuth 的应用场景。 |
| Azure 托管标识身份验证 | 适用于 Azure 托管标识的 Microsoft Entra ID 令牌 | 仅适用于支持托管标识的 Azure 资源(例如 Azure 虚拟机)。 |
| Microsoft Entra ID 服务主体身份验证 | Microsoft Entra ID 服务主体的 Microsoft Entra ID 令牌。 | 仅适用于只支持 Microsoft Entra ID 令牌而不支持托管标识的 Azure 资源。 |
| Azure CLI 身份验证 | 用户或Microsoft Entra ID 服务主体的 Microsoft Entra ID 令牌。 | 用于使用 Azure CLI 对 Azure 资源和 Azure Databricks 进行身份验证。 |
Databricks 客户端统一身份验证
Databricks 客户端统一身份验证可集中设置和自动化对 Azure Databricks 的身份验证。 借助此方法,你只需配置 Databricks 身份验证一次,然后即可在多个 Databricks 工具和 SDK 中使用该配置。 过期的 Azure Databricks OAuth 访问令牌可以通过使用 Databricks 客户端统一身份验证的 Azure Databricks 工具和 SDK 自动刷新。 请参阅 Databricks 客户端统一身份验证。
Azure Databricks 配置文件
Azure Databricks 配置文件包含 Azure Databricks 在进行身份验证时所需的设置和其他信息。 Azure Databricks 配置文件存储在 Azure Databricks 配置文件文件中,供工具、SDK、脚本和应用使用。 有关详细信息,请参阅 Azure Databricks 配置文件。