API REST Databricks возвращает ошибку HTTP 400 (с токеном доступа AAD) - PullRequest
Новая
       47

API REST Databricks возвращает ошибку HTTP 400 (с токеном доступа AAD)

0 голосов
/ 17 июня 2020

Я пытаюсь получить доступ к REST API Databricks с помощью токена доступа Active Directoy.

Для этого из Active Directory -> Регистрация приложения -> Приложение AAD:

В разрешениях API я добавил API AzureDatabricks

enter image description here

Затем я пытаюсь получить доступ к любым данным из REST API Databricks , но я всегда получаю одну и ту же ошибку:

«io.jsonwebtoken.security.SignatureException: подпись JWT не соответствует локально вычисляемой подписи. Правильность JWT не может быть подтверждена и не заслуживает доверия.»

Одна из конечных точек, которую я пытаюсь запросить: 

https://adb-XXXXXXXXXXXXXXX.azuredatabricks.net/api/2.0/token/list

Этот токен доступа позволяет мне выполнять запросы к моему Graph API, поэтому я думаю, что токен в порядке. Если срок действия моего токена доступа истек, возвращается, что срок действия токена истек ...

Для всех попыток я использую Insomnia (аналогично Postman).

Что я делаю не так? Мне нужно что-то еще?

Заранее спасибо

1 Ответ

1 голос
/ 19 июня 2020

Если вы хотите запросить API Databricks, токен доступа не сможет запросить API Graph. Это do c показывает, чтобы получить токен доступа к Databricks. 

https://login.microsoftonline.com/<tenant>/oauth2/authorize?client_id=<client-id>
&response_type=code
&redirect_uri=<redirect URI in encoded format: e.g., http%3A%2F%2Flocalhost>
&response_mode=query
&resource=2ff814a6-3304-4ab8-85cb-cd0e6f879c1d
&state=<a random number or some encoded info>

Убедитесь, что resource равно 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d (appid разрешения user_impersonation). И вы получите code, которое будет использоваться на следующем шаге. 

POST  https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
Content-Type: application/x-www-form-urlencoded

client_id={client id}
&scope=https://azuredatabricks.net//user_impersonation
&code={code}
&redirect_uri=http://localhost
&grant_type=authorization_code

Вы можете использовать токен доступа для запроса API Databricks.

С другой стороны, это не рекомендуется использовать Postman, когда это связано с входом в систему.

...