Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette page explique les jetons d’actualisation à usage unique pour les applications OAuth intégrées à Azure Databricks et explique comment les configurer à l’aide de l’API Azure Databricks. Les jetons d’actualisation à usage unique améliorent la sécurité en nécessitant une rotation des jetons après chaque utilisation.
Qu’est-ce que les jetons d’actualisation à usage unique ?
Les intégrations d’applications personnalisées et publiées utilisent des jetons d’actualisation à usage unique (également appelés rotation des jetons d’actualisation) dans le flux d’authentification utilisateur-machine (U2M). Ils améliorent la sécurité OAuth en permettant à chaque jeton d’actualisation d’être utilisé une seule fois. Lorsqu’une application cliente utilise un jeton d’actualisation pour obtenir de nouvelles informations d’identification d’accès, Azure Databricks émet un nouveau jeton d’actualisation et invalide l’ancien.
Les jetons d’actualisation à usage unique sont activés par défaut pour :
Pour la plupart des autres applications publiées et intégrations OAuth personnalisées, utilisez l’API Azure Databricks pour activer cette fonctionnalité.
La plupart des applications clientes OAuth modernes gèrent automatiquement les jetons d’actualisation à usage unique sans aucune modification comportementale pour les utilisateurs finaux. Toutes les applications clientes ne prennent pas en charge cette fonctionnalité. Si une application cliente ne fonctionne pas correctement avec des jetons d’actualisation à usage unique activés, vous pouvez désactiver la fonctionnalité pour revenir aux jetons d’actualisation multi-utilisation.
Configurer des jetons d’actualisation à usage unique
Vous pouvez configurer des jetons d’actualisation à usage unique via l’API Databricks ou l’interface CLI Databricks. Pour plus d’informations sur l’API, consultez la documentation de l’API Azure Databricks. Pour plus d’informations sur l’interface CLI Databricks, consultez Qu’est-ce que l’interface CLI Databricks ?.
Pour activer les jetons de renouvellement à usage unique et définir la durée de vie (TTL) de la session OAuth, spécifiez les champs enable_single_use_refresh_tokens et absolute_session_lifetime_in_minutes sous token_access_policy.
Databricks API
{
"confidential": true,
"name": "Example Tableau Server",
"redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
"scopes": ["all-apis", "offline_access"],
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}
Interface CLI de Databricks
databricks account custom-app-integration update <app_integration_id> --json '{
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}'