tokens refresh de uso único

Esta página explica tokens refresh uso único para aplicativos OAuth integrados ao Databricks e descreve como configurá-los usando a API Databricks . tokens refresh de uso único aumentam a segurança, exigindo a rotação dos tokens após cada utilização.

O que são tokens refresh de uso único?

As integrações de aplicativos personalizados e publicados usam tokens refresh uso único (também chamados de rotação de tokens refresh ) no fluxo de autenticação usuário-máquina (U2M). Eles aprimoram a segurança OAuth , permitindo que cada token refresh seja usado apenas uma vez. Quando um aplicativo cliente usa um token refresh para obter novas credenciais de acesso, Databricks emite um novo token refresh e invalida o antigo.

tokens refresh de uso único estão ativados por default para:

• Tableau Desktop
• Power BI Desktop
• Serviço Power BI

Para a maioria dos outros aplicativos publicados e integrações OAuth personalizadas, use a API do Databricks para habilitar esse recurso.

A maioria dos aplicativos cliente OAuth modernos lida com tokens refresh uso único automaticamente, sem alterações de comportamento para os usuários finais. Nem todos os aplicativos cliente são compatíveis com esse recurso. Se um aplicativo cliente não funcionar corretamente com tokens refresh de uso único ativados, você pode desativar o recurso para reverter para tokens refresh de uso múltiplo.

Configurar tokens refresh de uso único

Você pode configurar tokens refresh uso único por meio da API Databricks ou da CLIDatabricks. Para obter mais informações sobre a API, consulte a documentação API Databricks. Para obter mais informações sobre a CLI Databricks , consulte O que é a CLI Databricks ?

Para habilitar tokens refresh uso único e definir o tempo de vida (TTL) da sessão OAuth , especifique os campos enable_single_use_refresh_tokens e absolute_session_lifetime_in_minutes em token_access_policy.

Databricks API

JSON

{
  "confidential": true,
  "name": "Example Tableau Server",
  "redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
  "scopes": ["all-apis", "offline_access"],
  "token_access_policy": {
    "access_token_ttl_in_minutes": 60,
    "refresh_token_ttl_in_minutes": 1440,
    "enable_single_use_refresh_tokens": true,
    "absolute_session_lifetime_in_minutes": 43200
  }
}

Databricks CLI

Bash

databricks account custom-app-integration update <app_integration_id> --json '{
    "token_access_policy": {
      "access_token_ttl_in_minutes": 60,
      "refresh_token_ttl_in_minutes": 1440,
      "enable_single_use_refresh_tokens": true,
      "absolute_session_lifetime_in_minutes": 43200
    }
}'