Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página explica tokens de atualização de utilização única para aplicações OAuth integradas com Azure Databricks e descreve como configurá-los usando a API Azure Databricks. Os tokens de atualização de uso único aumentam a segurança ao exigirem a rotação dos tokens após cada utilização.
O que são tokens de atualização de uso único?
Integrações personalizadas e de aplicações publicadas utilizam tokens de atualização de utilização única (também chamados rotação de token de atualização) no fluxo de autenticação utilizador-máquina (U2M). Reforçam a segurança OAuth ao permitir que cada token de atualização seja usado apenas uma vez. Quando uma aplicação cliente utiliza um token de atualização para obter novas credenciais de acesso, o Azure Databricks emite um novo token de atualização e invalida o antigo.
Os tokens de atualização de uso único estão ativados por defeito para:
- Tableau Desktop
- Power BI Desktop
- Serviço do Power BI
Para a maioria das outras aplicações publicadas e integrações OAuth personalizadas, use a API Azure Databricks para ativar esta funcionalidade.
A maioria das aplicações cliente OAuth modernas trata automaticamente tokens de atualização de uso único, sem alterações comportamentais para os utilizadores finais. Nem todas as aplicações clientes suportam esta funcionalidade. Se uma aplicação cliente não funcionar corretamente com os tokens de atualização de uso único habilitados, pode desativar a funcionalidade para voltar aos tokens de atualização de múltipla utilização.
Configurar tokens de atualização de uso único
Pode configurar tokens de atualização de uso único através da API do Databricks ou da CLI do Databricks. Para mais informações sobre a API, consulte a documentação da API do Azure Databricks. Para mais informações sobre a CLI Databricks, veja O que é a CLI Databricks?.
Para permitir tokens de atualização de utilização única e definir o tempo de vida (TTL) da sessão OAuth, especifique os campos enable_single_use_refresh_tokens e absolute_session_lifetime_in_minutes sob token_access_policy.
Databricks API
{
"confidential": true,
"name": "Example Tableau Server",
"redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
"scopes": ["all-apis", "offline_access"],
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}
CLI do Databricks
databricks account custom-app-integration update <app_integration_id> --json '{
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}'