Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na tej stronie opisano tokeny odświeżania z jednym użyciem dla aplikacji OAuth zintegrowanych z usługą Azure Databricks i opisano sposób ich konfigurowania przy użyciu interfejsu API usługi Azure Databricks. Tokeny odświeżania z jednym użyciem zwiększają bezpieczeństwo, wymagając rotacji tokenów po każdym użyciu.
Co to są tokeny odświeżania z jednym użyciem?
Integracje niestandardowych i opublikowanych aplikacji używają tokenów odświeżania z jednym użyciem (nazywanych również rotacją tokenów odświeżania) w przepływie uwierzytelniania użytkownik-maszyna (U2M). Zwiększają one bezpieczeństwo protokołu OAuth, umożliwiając korzystanie z każdego tokenu odświeżania tylko raz. Gdy aplikacja kliencka używa tokenu odświeżania w celu uzyskania nowych poświadczeń dostępu, usługa Azure Databricks wystawia nowy token odświeżania i unieważnia stary.
Tokeny odświeżania z jednym użyciem są domyślnie włączone dla:
W przypadku większości innych opublikowanych aplikacji i niestandardowych integracji OAuth użyj interfejsu API usługi Azure Databricks, aby włączyć tę funkcję.
Większość nowoczesnych aplikacji klienckich OAuth obsługuje tokeny odświeżania z jednym użyciem automatycznie bez zmian behawioralnych dla użytkowników końcowych. Nie wszystkie aplikacje klienckie obsługują tę funkcję. Jeśli aplikacja kliencka nie działa poprawnie z włączonymi tokenami odświeżania z jednym użyciem, możesz wyłączyć tę funkcję, aby przywrócić tokeny odświeżania wielokrotnego użycia.
Konfigurowanie tokenów odświeżania z jednym użyciem
Tokeny odświeżania pojedynczego użycia można skonfigurować za pomocą API Databricks lub CLI Databricks. Aby uzyskać więcej informacji na temat interfejsu API, zobacz dokumentację interfejsu API usługi Azure Databricks. Aby uzyskać więcej informacji na temat interfejsu wiersza polecenia usługi Databricks, zobacz Co to jest interfejs wiersza polecenia usługi Databricks?.
Aby włączyć jednorazowe tokeny odświeżania i ustawić czas wygaśnięcia sesji OAuth (TTL), określ pola enable_single_use_refresh_tokens i absolute_session_lifetime_in_minutes w obszarze token_access_policy.
Databricks API
{
"confidential": true,
"name": "Example Tableau Server",
"redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
"scopes": ["all-apis", "offline_access"],
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}
Interfejs CLI usługi Databricks
databricks account custom-app-integration update <app_integration_id> --json '{
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}'