Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada, Azure Databricks ile tümleştirilmiş OAuth uygulamaları için tek kullanımlık yenileme belirteçleri açıklanır ve Bunların Azure Databricks API'si kullanılarak nasıl yapılandırıldığı açıklanır. Tek kullanımlık yenileme belirteçleri, her kullanımdan sonra belirteç döndürmesi gerektirerek güvenliği artırır.
Tek kullanımlık yenileme belirteçleri nedir?
Özel ve yayımlanmış uygulama tümleştirmeleri, kullanıcıdan makineye (U2M) kimlik doğrulama akışında tek kullanımlık yenileme belirteçleri (yenileme belirteci döndürme olarak da adlandırılır) kullanır. Her yenileme belirtecinin yalnızca bir kez kullanılmasına izin vererek OAuth güvenliğini geliştirir. bir istemci uygulaması yeni erişim kimlik bilgilerini almak için yenileme belirteci kullandığında, Azure Databricks yeni bir yenileme belirteci oluşturur ve eskisini geçersiz kilir.
Tek kullanımlık yenileme belirteçleri aşağıdakiler için varsayılan olarak etkinleştirilir:
Diğer yayımlanmış uygulamaların ve özel OAuth tümleştirmelerinin çoğunda, bu özelliği etkinleştirmek için Azure Databricks API'sini kullanın.
Çoğu modern OAuth istemci uygulaması, son kullanıcılar için hiçbir davranış değişikliği olmadan tek kullanımlık yenileme belirteçlerini otomatik olarak işler. Tüm istemci uygulamaları bu özelliği desteklemez. İstemci uygulaması tek kullanımlık yenileme belirteçleri etkinken düzgün çalışmıyorsa, çok kullanımlı yenileme belirteçlerine geri dönme özelliğini devre dışı bırakabilirsiniz.
Tek kullanımlık yenileme belirteçlerini yapılandırma
Tek kullanımlık yenileme belirteçlerini Databricks API'sini veya Databricks CLI'yi kullanarak yapılandırabilirsiniz. API hakkında daha fazla bilgi için Azure Databricks API belgelerine bakın. Databricks CLI hakkında daha fazla bilgi için bkz. Databricks CLI nedir?.
Tek kullanımlık yenileme belirteçlerini etkinleştirmek ve OAuth oturumu yaşam süresini (TTL) ayarlamak için enable_single_use_refresh_tokens altında absolute_session_lifetime_in_minutes ve token_access_policy alanlarını belirtin.
Databricks API'si
{
"confidential": true,
"name": "Example Tableau Server",
"redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
"scopes": ["all-apis", "offline_access"],
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}
Databricks Komut Satırı Arayüzü (CLI)
databricks account custom-app-integration update <app_integration_id> --json '{
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}'