Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página explica os tokens de atualização de uso único para aplicativos OAuth integrados ao Azure Databricks e descreve como configurá-los usando a API do Azure Databricks. Os tokens de atualização de uso único aprimoram a segurança, pois exigem uma rotação de tokens a cada utilização.
O que são tokens de atualização de uso único?
As integrações de aplicativos publicadas e personalizadas usam tokens de atualização de uso único (também chamados de rotação de token de atualização) no fluxo de autenticação U2M (usuário para máquina). Eles aprimoram a segurança do OAuth permitindo que cada token de atualização seja usado apenas uma vez. Quando um aplicativo cliente usa um token de atualização para obter novas credenciais de acesso, o Azure Databricks emite um novo token de atualização e invalida o antigo.
Os tokens de atualização de uso único são habilitados por padrão para:
Para a maioria dos outros aplicativos publicados e integrações personalizadas do OAuth, use a API do Azure Databricks para habilitar esse recurso.
A maioria dos aplicativos cliente OAuth modernos manipula tokens de atualização de uso único automaticamente sem alterações comportamentais para usuários finais. Nem todos os aplicativos cliente dão suporte a esse recurso. Se um aplicativo cliente não funcionar corretamente com tokens de atualização de uso único habilitados, você poderá desabilitar o recurso para reverter para tokens de atualização de vários usos.
Configurar tokens de atualização de uso único
Você pode configurar tokens de atualização de uso único por meio da API do Databricks ou da CLI do Databricks. Para obter mais informações sobre a API, consulte a documentação da API do Azure Databricks. Para obter mais informações sobre a CLI do Databricks, consulte o que é a CLI do Databricks?.
Para habilitar tokens de atualização de uso único e definir o TTL (tempo de vida útil) da sessão OAuth, especifique os campos enable_single_use_refresh_tokens e absolute_session_lifetime_in_minutes em token_access_policy.
Databricks API
{
"confidential": true,
"name": "Example Tableau Server",
"redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
"scopes": ["all-apis", "offline_access"],
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}
CLI do Databricks
databricks account custom-app-integration update <app_integration_id> --json '{
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}'