Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden vernieuwingstokens voor eenmalige gebruik uitgelegd voor OAuth-toepassingen die zijn geïntegreerd met Azure Databricks en wordt beschreven hoe u deze configureert met behulp van de Azure Databricks-API. Vernieuwingstokens voor eenmalig gebruik verbeteren de beveiliging door tokenrotatie na elk gebruik te vereisen.
Wat zijn vernieuwingstokens voor eenmalig gebruik?
Aangepaste en gepubliceerde toepassingsintegraties maken gebruik van vernieuwingstokens voor eenmalig gebruik (ook wel vernieuwingstokenrotatie genoemd) in de U2M-verificatiestroom (user-to-machine). Ze verbeteren de OAuth-beveiliging doordat elk vernieuwingstoken slechts één keer kan worden gebruikt. Wanneer een clienttoepassing een vernieuwingstoken gebruikt om nieuwe toegangsreferenties op te halen, geeft Azure Databricks een nieuw vernieuwingstoken uit en wordt het oude token ongeldig gemaakt.
Vernieuwingstokens voor eenmalig gebruik zijn standaard ingeschakeld voor:
Voor de meeste andere gepubliceerde apps en aangepaste OAuth-integraties gebruikt u de Azure Databricks-API om deze functie in te schakelen.
De meeste moderne OAuth-clienttoepassingen verwerken vernieuwingstokens met eenmalig gebruik automatisch zonder gedragswijzigingen voor eindgebruikers. Niet alle clienttoepassingen ondersteunen deze functie. Als een clienttoepassing niet correct werkt met vernieuwingstokens voor eenmalig gebruik ingeschakeld, kunt u de functie uitschakelen om terug te keren naar vernieuwingstokens voor meervoudig gebruik.
Verversingstokens voor eenmalig gebruik configureren
U kunt vernieuwingstokens voor eenmalig gebruik configureren via de Databricks-API of de Databricks CLI. Zie de documentatie van de Azure Databricks-API voor meer informatie over de API. Zie Wat is de Databricks CLI?voor meer informatie over de Databricks CLI.
Als u vernieuwingstokens voor eenmalig gebruik wilt inschakelen en de levensduur (TTL) van de OAuth-sessie wilt instellen, geeft u de velden enable_single_use_refresh_tokens en absolute_session_lifetime_in_minutes op onder token_access_policy.
Databricks-API
{
"confidential": true,
"name": "Example Tableau Server",
"redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
"scopes": ["all-apis", "offline_access"],
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}
Databricks-CLI
databricks account custom-app-integration update <app_integration_id> --json '{
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}'