Autenticación con tokens de acceso personal de Azure Databricks (heredado)

Los tokens de acceso personal (PAT) de Azure Databricks le permiten autenticarse en recursos y API en el nivel de área de trabajo. Puede almacenarlos en variables de entorno o perfiles de configuración de Azure Databricks. Cada PAT es válido solo para una área de trabajo y un usuario puede crear hasta 600 PAT por área de trabajo. Azure Databricks revoca automáticamente las PAT que no se han usado durante 90 días.

Importante

La autenticación de nombre de usuario y contraseña (sin tokens) alcanzó el final del ciclo de vida el 10 de julio de 2024. Databricks recomienda encarecidamente usar OAuth en lugar de PAT para la autenticación de cuenta de usuario, ya que OAuth proporciona una mayor seguridad. Para obtener información sobre cómo autenticarse con una cuenta de usuario de Databricks mediante OAuth, consulte Autorización del acceso de usuario a Azure Databricks con OAuth.

No puede usar tokens de acceso personal para automatizar la funcionalidad de nivel de cuenta de Azure Databricks. En su lugar, use los tokens de Microsoft Entra ID de los administradores de cuentas de Azure Databricks. Los administradores de cuentas de Azure Databricks pueden ser usuarios o entidades de servicio. Para más información, consulte:

Creación de tokens de acceso personal para usuarios del área de trabajo

Para crear un token de acceso personal para el usuario del área de trabajo de Azure Databricks, haga lo siguiente:

En el área de trabajo de Azure Databricks, haga clic en el nombre de usuario en la barra superior y seleccione Configuración.
Haga clic en Desarrollador.
Junto a Tokens de acceso, haga clic en Administrar.
Haga clic en Generate new token (Generar nuevo token).
Escriba un comentario que le ayude a identificar este token en el futuro.
Establezca la duración del token en días. Consulte Establecimiento de la duración máxima de los nuevos tokens de acceso personal.
Haga clic en Generar.
Copie el token mostrado en una ubicación segura y, a continuación, haga clic en Listo. Guarde el token de forma segura y no lo comparta. Si lo pierde, debe crear un nuevo token.

Si no puede crear o usar tokens, es posible que el administrador del área de trabajo haya deshabilitado los tokens o no le haya concedido permiso. Consulte el administrador del área de trabajo o lo siguiente:

Creación de tokens de acceso personal para entidades de servicio

Una entidad de servicio puede crear tokens de acceso personal para sí mismo.

Ejecute el comando siguiente para generar un token de acceso:
```
databricks tokens create --lifetime-seconds <lifetime-seconds> -p <profile-name>
```
Reemplace los siguientes valores:
- <lifetime-seconds>: duración del token en segundos, como 86400 durante 1 día. El valor predeterminado es el máximo del espacio de trabajo (normalmente 730 días).
- <profile-name>: perfil de configuración con información de autenticación. Tiene como valor predeterminado DEFAULT.
Copie el token_value de la respuesta, que es el token de acceso para su principal del servicio. Guarde el token de forma segura y no lo comparta. Si lo pierde, debe crear un nuevo token.

Realización de la autenticación de token de acceso personal

Para configurar la autenticación mediante token de acceso personal de Azure Databricks, establezca las siguientes variables de entorno asociadas, campos .databrickscfg, campos de Terraform o campos Config:

El host de Azure Databricks, especificado como la dirección URL de destino de Azure Databricks por área de trabajo, por ejemplo https://adb-1234567890123456.7.azuredatabricks.net.
El token de acceso personal de Azure Databricks para la cuenta de usuario de Azure Databricks.

Para realizar la autenticación de token de acceso personal de Azure Databricks, integra lo siguiente dentro de tu código, según la herramienta participante o el SDK:

Entorno

Para usar variables de entorno para un tipo de autenticación de Azure Databricks específico con una herramienta o SDK, consulte Autorización del acceso a recursos de Azure Databricks o la documentación de la herramienta o el SDK. Consulte también Variables y campos de entorno para la autenticación unificada y la prioridad del método de autenticación.

Establezca estas variables de entorno:

DATABRICKS_HOST, establecido en la URL por espacio de trabajo de Azure Databricks, por ejemplo https://adb-1234567890123456.7.azuredatabricks.net.
DATABRICKS_TOKEN, se establece en la cadena de token.

Perfil

Cree o identifique un perfil de configuración de Azure Databricks con los campos siguientes en el archivo .databrickscfg. Si crea el perfil, reemplace los marcadores de posición por los valores adecuados. Para usar el perfil con una herramienta o un SDK, consulte Autorización del acceso a los recursos de Azure Databricks o a la documentación del SDK o de la herramienta. Consulte también Variables y campos de entorno para la autenticación unificada y la prioridad del método de autenticación.

Establezca los siguientes valores en el archivo .databrickscfg. En este caso, el host es la dirección URL de Azure Databricks por área de trabajo, por ejemplo https://adb-1234567890123456.7.azuredatabricks.net:

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

En lugar de establecer manualmente los valores, puede usar la CLI de Databricks para establecer estos valores en su lugar:

Nota:

En el siguiente procedimiento se usa la CLI de Databricks para crear un perfil de configuración de Azure Databricks con el nombre DEFAULT. Si ya tiene un perfil de configuración DEFAULT, este procedimiento sobrescribe el perfil de configuraciónDEFAULT existente.

Para comprobar si ya tiene un DEFAULT perfil de configuración y para ver la configuración de este perfil si existe, use la CLI de Databricks para ejecutar el comando databricks auth env --profile DEFAULT.

Para crear un perfil de configuración con un nombre distinto de DEFAULT, reemplace la parte DEFAULT de --profile DEFAULT en el siguiente comando databricks configure por un nombre diferente para el perfil de configuración.

Use la CLI de Databricks para crear un perfil de configuración de Azure Databricks denominado DEFAULT que use la autenticación de token de acceso personal de Azure Databricks. Para ello, ejecute el siguiente comando:
```
databricks configure --profile DEFAULT
```
En el símbolo del sistema Host de Databricks, escriba la dirección URL por área de trabajo de Azure Databricks, por ejemplo, https://adb-1234567890123456.7.azuredatabricks.net.
En el símbolo del sistema Token de acceso personal, escriba el token de acceso personal de Azure Databricks para el área de trabajo.

Interfaz de línea de comandos (CLI)

Para la CLI de Databricks, ejecute el comando databricks configure. En los indicadores, escriba la siguiente información:

El host de Azure Databricks, especificado como la dirección URL de destino de Azure Databricks por área de trabajo, por ejemplo https://adb-1234567890123456.7.azuredatabricks.net.
El token de acceso personal de Azure Databricks para la cuenta de usuario de Azure Databricks.

Para más información, consulte Autenticación de token de acceso personal (en desuso).

Conexión

Nota:

La autenticación de token de acceso personal de Azure Databricks se admite en las siguientes versiones de Databricks Connect:

Para Python, Databricks Connect para Databricks Runtime 13.3 LTS y versiones posteriores.
Para Scala, Databricks Connect para Databricks Runtime 13.3 LTS y versiones posteriores.

Para Databricks Connect, usa la CLI de Databricks para establecer los valores en su archivo , para las operaciones a nivel de área de trabajo de Azure Databricks, tal como se especifica en la sección Perfil .

El procedimiento siguiente crea un perfil de configuración de Azure Databricks denominado DEFAULT, que sobrescribe cualquier perfil existente DEFAULT . Para comprobar si existe un DEFAULT perfil, ejecute databricks auth env --profile DEFAULT. Si existe, use otro nombre de perfil.

Ejecute el comando siguiente para crear un perfil de configuración de Azure Databricks denominado DEFAULT que use la autenticación de token de acceso personal.
```
databricks configure --configure-cluster --profile DEFAULT
```
En el símbolo del sistema Host de Databricks, escriba la dirección URL por área de trabajo de Azure Databricks, por ejemplo, https://adb-1234567890123456.7.azuredatabricks.net.
En la solicitud de token de acceso personal, escriba el token de acceso personal de su área de trabajo.
En la lista de clústeres disponibles, seleccione el clúster de Azure Databricks de destino en el área de trabajo. Puede escribir cualquier parte del nombre para mostrar del clúster para filtrar la lista de clústeres disponibles.

Uso de la API REST de Azure Databricks para emitir tokens de acceso personal

Azure Databricks proporciona un punto de conexión /api/2.0/token/create REST para emitir PAT. Consulte Creación de un token de usuario para obtener más información sobre la API.

En el ejemplo siguiente, establezca estos valores:

<databricks-instance>: dirección URL del área de trabajo de Databricks. Por ejemplo, dbc-abcd1234-5678.cloud.databricks.com.
<your-existing-access-token>: Un PAT (cadena) válido existente que tiene permisos para crear nuevos tokens.
<lifetime-seconds>: duración del token en segundos.

curl -X POST https://<databricks-instance>/api/2.0/token/create \
-H "Authorization: Bearer <your-existing-access-token>" \
-H "Content-Type: application/json" \
-d '{
  "lifetime_seconds": <lifetime-seconds>
}'

Si se ejecuta correctamente, esto da como resultado una carga de respuesta similar a la siguiente:

{
  "access_token": "<your-newly-issued-pat>",
  "token_type": "Bearer",
  "expires_in": <the-duration-of-the-new-pat>
}

Proporcione el nuevo token de la respuesta en el encabezado Authorization de las llamadas posteriores a las API REST de Databricks. Por ejemplo:

# This example uses a simple GET. For POST or other REST verbs, you may need to provide additional parameters.
curl -X GET "https://<databricks-instance>/api/2.0/<path-to-endpoint>" \
     -H "Authorization: Bearer <your-new-pat>"

import requests

headers = {
    'Authorization': 'Bearer <your-new-pat>'
}
# This example is for an HTTP GET operation.
response = requests.get('https://<databricks-instance>/api/2.0/<path-to-endpoint>', headers=headers)

Comentarios

¿Le resultó útil esta página?

Last updated on 2025-10-21