Pular para o conteúdo principal

Databricks autenticação pessoal (legado) access token

Databricks Os access tokens pessoais (PATs) permitem que o senhor se autentique em recurso e APIs no nível workspace. O senhor pode armazená-los em perfis de configuração variável de ambiente ou Databricks. Cada PAT é válido apenas para um workspace, e um usuário pode criar até 600 PATs por workspace. A Databricks revoga automaticamente os PATs que não foram usados por 90 dias.

important

A autenticação por nome de usuário e senha (sem tokens) chegou ao fim da vida útil em 10 de julho de 2024.

Databricks recomenda enfaticamente o uso do OAuth em vez de PATs para a autenticação do usuário account porque o OAuth oferece segurança mais forte. Para saber como se autenticar com um usuário Databricks account usando OAuth, consulte Autorizar o acesso do usuário a Databricks com OAuth.

nota

Para saber se os tokens do Google ID são compatíveis com suas ferramentas, SDKs, scripts e aplicativos, consulte a documentação do seu provedor.

Para automatizar Databricks account-level functionality, o senhor não pode usar o access tokens pessoal. Em vez disso, use o Google ID tokens de Databricks account-level admins, que são contas de serviço do Google com direitos de administrador. Para obter detalhes, consulte Autenticação com o Google ID tokens e a conta API. Veja também:

Databricks acesso pessoal para usuários tokens workspace

Para criar um access token pessoal do Databricks para o usuário do workspace do Databricks, faça o seguinte:

  1. Em seu workspace do Databricks, clique em seu nome de usuário do Databricks na barra superior e, em seguida, selecione Configurações no menu suspenso.

  2. Clique em Desenvolvedor .

  3. Ao lado de Access tokens , clique em Gerenciar .

  4. Clique em Gerar novo token .

  5. Digite um comentário que ajude o senhor a identificar esses tokens no futuro.

  6. Definir o tempo de vida dos tokens em dias.

    Se o senhor deixar a caixa duração da vida (días)) vazia, o tempo de vida dos tokens será definido como o tempo de vida máximo para o seu workspace. Em default, a vida útil máxima dos tokens para um workspace é de 730 dias. Consulte Definir a vida útil máxima dos novos tokens de acesso pessoal.

  7. Clique em Gerar .

  8. Copie o token exibido em um local seguro e clique em Concluído .

nota

Guarde seus tokens em um local seguro e nunca os compartilhe. Se o senhor o perder, não poderá recuperar os mesmos tokens e deverá criar um novo. Se um token for perdido ou comprometido, revogue-o imediatamente na página de acesso tokens clicando no ícone da lixeira (Revoke ).

Se não for possível criar ou usar o tokens, o administrador do workspace pode tê-lo desativado ou não lhe concedeu permissão. Entre em contato com seu administrador ou consulte os seguintes tópicos:

Databricks acesso pessoal para entidade de serviço tokens

Etapa 1: como administrador da Databricks, crie um PAT para sua entidade de serviço da Databricks na CLI

Um administrador de workspace pode criar tokens de acesso pessoal do Databricks em nome de uma entidade de serviço usando a CLI, como segue:

  1. Configure a autenticação para o Databricks CLI, caso ainda não tenha feito isso.

  2. Obtenha o ID do aplicativo para a entidade do serviço Databricks, caso ainda não o tenha disponível:

    1. Se o console de administração do seu workspace ainda não estiver aberto, clique no seu nome de usuário na barra superior do workspace e clique em Settings (Configurações ).
    2. Em Administração do workspace , clique em Identidade e acesso .
    3. Ao lado de Entidades de serviço , clique em Gerenciar .
    4. Clique no nome da entidade de serviço do Databricks para abrir sua página de configurações. Se o nome não estiver visível, use Filtrar entidades de serviço para localizá-la.
    5. Na guia Configurações , observe o valor da ID do aplicativo .
  3. Use a CLI do Databricks para executar o comando a seguir, que gera o token de acesso para a entidade de serviço do Databricks.

    executar o seguinte comando:

    Bash
    databricks token-management create-obo-token <application-id> --lifetime-seconds <lifetime-seconds> --comment <comment> -p <profile-name>
    • Substitua <application-id> pela ID do aplicativo da entidade de serviço do Databricks.
    • --lifetime-seconds: Substitua <lifetime-seconds> pelo número de segundos para os quais os tokens de acesso são válidos. Por exemplo, 1 dia equivale a 86.400 segundos. Se a opção --lifetime-seconds não for especificada, os tokens de acesso serão definidos para o tempo máximo de vida do seu workspace. Em default, a vida útil máxima dos tokens para um workspace é de 730 dias.
    • --comment: Substitua <comment> por um comentário significativo sobre a finalidade dos tokens de acesso. Se a opção --comment não for especificada, nenhum comentário será gerado.
    • --profile-name: Substitua <profile-name> pelo nome de um perfil de configuração Databricks que contenha informações de autenticação para a Databricks entidade de serviço e o destino workspace. Se a opção -p não for especificada, a CLI do Databricks tentará localizar e usar um perfil de configuração denominado DEFAULT.
  4. Na resposta, copie o valor de token_value, que é o token de acesso para sua entidade de serviço do Databricks.

    É importante que você salve o token copiado em um local seguro. Não compartilhe seu token copiado com outras pessoas. Se você perder o token, não poderá gerar de novo exatamente o mesmo token. Em vez disso, você deverá repetir o procedimento para criar outro token.

    Se você não conseguir criar ou usar tokens no seu workspace, isso pode ser porque o administrador desativou os tokens ou não concedeu permissão a você. Consulte o administrador do workspace ou o seguinte:

Etapa 2: Crie PATs adicionais para sua entidade de serviço

Após a criação de um PAT para a entidade de serviço da Databricks, o senhor pode usar esse PAT para criar tokens de acesso pessoal adicionais da Databricks para a entidade de serviço, como segue:

Este procedimento pressupõe que o senhor já tenha gerado os primeiros Databricks tokens de acesso pessoal para a Databricks entidade de serviço. O senhor usa esses tokens de acesso para configurar o Databricks CLI para autenticar a Databricks entidade de serviço, de modo que ela possa gerar acesso adicional tokens para si mesma. Consulte Autenticação de tokens de acesso pessoal (obsoleta).

  1. Use a CLI do Databricks para executar o comando a seguir, que gera outro token de acesso para a entidade de serviço do Databricks.

    executar o seguinte comando:

    Bash
    databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>
    • --comment: Substitua <comment> por um comentário significativo sobre a finalidade dos tokens de acesso. Se a opção --comment não for especificada, nenhum comentário será gerado.
    • --lifetime-seconds: Substitua <lifetime-seconds> pelo número de segundos para os quais os tokens de acesso são válidos. Por exemplo, 1 dia equivale a 86.400 segundos. Se a opção --lifetime-seconds não for especificada, os tokens de acesso serão definidos para o tempo máximo de vida do seu workspace. Em default, a vida útil máxima dos tokens para um workspace é de 730 dias.
    • --profile-name: Substitua <profile-name> pelo nome de um perfil de configuração Databricks que contenha informações de autenticação para a Databricks entidade de serviço e o destino workspace. Se a opção -p não for especificada, a CLI do Databricks tentará localizar e usar um perfil de configuração denominado DEFAULT.
  2. Na resposta, copie o valor de token_value, que é o token de acesso para a entidade de serviço do Databricks.

    É importante que você salve o token copiado em um local seguro. Não compartilhe seu token copiado com outras pessoas. Se você perder o token, não poderá gerar de novo exatamente o mesmo token. Em vez disso, você deverá repetir o procedimento para criar outro token.

    Se você não conseguir criar ou usar tokens no seu workspace, isso pode ser porque o administrador desativou os tokens ou não concedeu permissão a você. Consulte o administrador do workspace ou o seguinte:

Realizar a autenticação dos tokens de acesso pessoal Databricks

Para configurar a autenticação de access tokens pessoais do Databricks, você deve definir as seguintes variáveis de ambiente associadas, campos .databrickscfg, campos Terraform ou campos Config :

  • O Databricks host, especificado como o Databricks workspace URL de destino, por https://1234567890123456.7.gcp.databricks.com exemplo,.
  • O token de acesso pessoal do Databricks para a conta de usuário do Databricks.

Para executar a autenticação de access token pessoal do Databricks, integre o seguinte em seu código, com base na ferramenta ou SDK participante:

Para usar a variável de ambiente para um tipo específico de autenticação Databricks com uma ferramenta ou SDK, consulte Autorização de acesso a Databricks recurso ou a documentação da ferramenta ou SDK. Consulte também variável de ambiente e campos para autenticação unificada e a prioridade do método de autenticação.

Defina as seguintes variáveis de ambiente:

  • DATABRICKS_HOST, definido Databricks workspace https://1234567890123456.7.gcp.databricks.comcomo o URL, por exemplo,.
  • DATABRICKS_TOKENdefinido como as cadeias de tokens.

Usar a API REST da Databricks para emitir tokens de acesso pessoal

Databricks fornece um REST endpoint /api/2.0/token/create para emitir PATs. Consulte Criar tokens de usuário para obter detalhes em API.

O senhor deve fornecer valores específicos para a API REST. No exemplo a seguir, defina esses valores:

  • Substitua <databricks-instance> pelo URL Databricks workspace . Por exemplo, dbc-abcd1234-5678.cloud.databricks.com.
  • Substitua <your-existing-access-token> por um PAT (strings) válido existente que tenha permissões para criar novos tokens.

Forneça os valores para esses parâmetros:

  • comment: Uma descrição para os novos tokens.
  • lifetime_seconds: O tempo de vida dos tokens em segundos.
Bash
curl -X POST https://<databricks-instance>/api/2.0/token/create \
-H "Authorization: Bearer <your-existing-access-token>" \
-H "Content-Type: application/json" \
-d '{
"comment": "New PAT using DB API",
"lifetime_seconds": <lifetime-of-pat-in-seconds>
}'

O sinalizador -d fornece o payload JSON para a solicitação.

Se for bem-sucedido, isso resultará em uma carga de resposta semelhante a:

{
"access_token": "<your-newly-issued-pat>",
"token_type": "Bearer",
"expires_in": <the-duration-of-the-new-pat>
}

Forneça os novos tokens da resposta no cabeçalho Authorization das chamadas subsequentes para Databricks REST APIs. Por exemplo:

Bash
# This example uses a simple GET. For POST or other REST verbs, you may need to provide additional parameters.
curl -X GET "https://<databricks-instance>/api/2.0/<path-to-endpoint>" \
-H "Authorization: Bearer <your-new-pat>"
Python
import requests

headers = {
'Authorization': 'Bearer <your-new-pat>'
}
# This example is for an HTTP GET operation.
response = requests.get('https://<databricks-instance>/api/2.0/<path-to-endpoint>', headers=headers)