适用于 Visual Studio Code 的 Databricks 扩展的身份验证设置

本文介绍如何在适用于 Visual Studio Code 的 Databricks 扩展和 Azure Databricks 工作区之间设置身份验证（如果尚未通过项目设置配置扩展）。 请参阅什么是 Visual Studio Code 的 Databricks 扩展？。

适用于 Visual Studio Code 的 Databricks 扩展实现了 Databricks 客户端统一身份验证标准的一部分，使你可以配置 Azure Databricks 身份验证一次，然后在多个 Azure Databricks 工具和 SDK 之间使用该配置，而无需进一步身份验证配置更改。

如果使用的是 Azure Databricks 个人访问令牌身份验证或 MS Entra 服务主体身份验证，请参阅使用配置文件设置身份验证。 对于 Azure CLI 身份验证，请参阅设置 Azure CLI 身份验证。

使用配置文件设置身份验证

以下说明假设已设置 Azure Databricks 配置文件，其中包含 Azure Databricks 身份验证类型的必填字段。 若要创建配置文件，请参阅 Azure Databricks 配置文件。 若要配置配置文件的设置，请参阅“配置文件”选项卡或者对 Azure Databricks 资源的访问进行身份验证中适合你的身份验证类型的部分。

若要选择扩展要使用的配置文件，请在项目和扩展打开的情况下执行以下操作：

1. 在“配置”视图中，单击“身份验证类型”，然后单击齿轮（“登录到 Databricks 工作区”）图标。

   

2. 在命令面板中，从列表中选择目标 Azure Databricks 配置文件。

   提示

   稍后可以通过修改目标 workspace 设置（与项目关联的 databricks.yml 配置文件中）来更改目标工作区主机。 请参阅 Databricks 资产捆绑包配置。

如果没有配置文件，可以创建一个使用 Azure Databricks 个人访问令牌进行身份验证的配置文件，如下所示：

1. 在项目和扩展打开的情况下，在“配置”视图中，单击“身份验证类型”或“登录到 Databricks”，然后单击齿轮（“登录到 Databricks 工作区”）图标。

   

2. 在命令面板中，选择“个人访问令牌”。

3. 按照屏幕上的提示执行以下操作：

   1. 输入关联的 Azure Databricks 身份验证配置文件的一些名称。
   2. 在 Azure Databricks 工作区中生成个人访问令牌，然后复制令牌的值。
   3. 返回到扩展并输入所复制令牌的值。

该扩展会在项目中创建一个名为 .databricks 的文件夹（如果尚不存在），其中包含名为 databricks.env 的文件。 此文件包含你输入的工作区主机，以及适用于 Visual Studio Code 的 Databricks 扩展使用的其他 Azure Databricks 配置详细信息。

如果 .gitignore 文件不存在或者在任何父文件夹中找不到现有的 .gitignore，则该扩展还会向项目添加一个隐藏的文件。 如果创建了新的 .gitignore 文件，则该扩展会向此新文件添加一个 .databricks/ 条目。 如果该扩展找到现有的 .gitignore 文件，则它会向该文件添加一个 .databricks/ 条目。

设置 Azure CLI 身份验证

Azure Databricks 支持使用本地安装的 Azure CLI 进行身份验证。 这样可以生成短期（有效期为一小时）Microsoft Entra ID 令牌，从而消除了通过版本控制签入或其他方式意外透露长期令牌（例如 Azure Databricks 个人访问令牌）的风险。

打开项目和扩展并在本地安装 Azure CLI 后，执行以下操作：

1. 在“配置”视图中，单击“配置 Databricks”。

   注意

   如果“配置 Databricks”不可见，请单击“配置”旁边的齿轮（“配置工作区”）图标。

   

2. 在“命令面板”中，对于“Databricks 主机”，请输入每个工作区的 URL，例如 https://adb-1234567890123456.7.databricks.azure.cn。 然后，按 Enter。

3. 选择“Azure CLI”。