开始
用户指南
管理指南
参考指南
资源
2023年1月6日更新
给我们反馈
要验证和访问Databricks REST api,可以使用Databricks个人访问令牌或密码。Databricks强烈建议您使用令牌。
重要的
令牌替换身份验证流程中的密码,应该像密码一样受到保护。为了保护令牌,Databricks建议您将令牌存储在:
保密管理方法检索笔记本中的令牌秘密实用程序(dbutils.secrets).
的本地密钥存储和使用Python密匙环包以在运行时检索令牌。
请注意
作为安全最佳实践,当使用自动化工具、系统、脚本和应用程序进行身份验证时,Databricks建议您使用属于的访问令牌服务主体而不是工作区用户。要为服务主体创建访问令牌,请参见管理服务主体的访问令牌.
对于2018年1月之后推出的所有Databricks帐户,默认启用基于令牌的身份验证。如果禁用了基于令牌的身份验证,管理员必须启用它,才能执行中描述的任务管理个人访问令牌.
看到数据库个人访问令牌.
方法生成和撤销令牌令牌API 2.0.
每个用户的个人访问令牌数量限制为600个工作空间.
介绍如何通过Databricks界面撤销个人访问令牌。方法生成和撤销访问令牌令牌API 2.0.
在Databricks工作区的顶部栏中单击您的用户名并选择用户设置从下拉列表。
去访问令牌选项卡。
点击x对于要撤销的令牌。
在撤销令牌对话框中,单击撤销令牌按钮。
对象中存储个人访问令牌. netrc归档并使用它旋度或者传递给授权:持票人头。
. netrc
旋度
授权:持票人
创建一个. netrc文件,机,登录,密码属性:
机
登录
密码
机< databricks-instance >登录令牌密码<标记值>
地点:
< databricks-instance >实例ID部分是工作空间的URL用于您的Databricks部署。例如,如果工作区URL为https://abc-d1e2345f-a6b2.cloud.www.neidfyre.com然后< databricks-instance >是abc-d1e2345f-a6b2.cloud.www.neidfyre.com.
< databricks-instance >
https://abc-d1e2345f-a6b2.cloud.www.neidfyre.com
abc-d1e2345f-a6b2.cloud.www.neidfyre.com
令牌是字符串字面量令牌.
令牌
<标记值>例如,您的代币的价值是多少dapi1234567890ab1cde2f3ab456c7d89efa.
<标记值>
dapi1234567890ab1cde2f3ab456c7d89efa
结果如下所示:
机器abc-d1e2345f-a6b2.cloud.www.neidfyre.com登录令牌密码dapi1234567890ab1cde2f3ab456c7d89efa
对于多个机器/令牌条目,为每个条目添加一行,使用机,登录而且密码在同一行上的每个机器/令牌匹配对的属性。结果如下所示:
机器abc-d1e2345f-a6b2.cloud.www.neidfyre.com登录令牌密码dapi1234567890ab1cde2f3ab456c7d89efa机器bbd -e2f3456a-b7c3.cloud.www.neidfyre.com登录令牌密码dapi2345678901cd2efa3b4cd567e8f90abc机器cde-f3a4567b-c8d4.cloud.www.neidfyre.com登录令牌密码dapi3456789012de3fab4c5de678f9a01bcd
你可以选择设置登录您的Databricks用户名和密码到您的Databricks密码。但是,Databricks建议您使用个人访问令牌对API端点进行身份验证。如果您选择使用用户名和密码,不使用- u通过以下证书:
- u
**不要**这样做。curl -u : -X GET https://< databicks -instance>/api/2.0/clusters/list . curl:< your-username>: -X GET https://< databicks -instance>/api/2.0/clusters/list . xml
此示例调用. netrc使用——netrc(你也可以用- n)在旋度命令。它使用指定的工作区URL来查找匹配机进入. netrc文件。
——netrc
- n
curl—netrc -X GET https://abc-d1e2345f-a6b2.cloud.www.neidfyre.com/api/2.0/clusters/list
持票人
您可以在头中使用持票人身份验证。您可以将此方法用于旋度或者你建立的任何客户端。对于后者,请参见将一个大文件上传到DBFS.
这个例子使用了持票人身份验证以列出指定工作区中的所有可用集群。
出口DATABRICKS_TOKEN=dapi1234567890ab1cde2f3ab456c7d89efa curl -X GET——header“授权:持票人DATABRICKS_TOKEN美元"\https://abc-d1e2345f-a6b2.cloud.www.neidfyre.com/api/2.0/clusters/list