Есть ли способ получить учетные данные пользователя для аутентификации с помощью ADLS из искрового задания. Я пытаюсь написать библиотеку, которую пользователи будут использовать в своей искровой работе для чтения данных и хочу скрыть детали реализации. Кроме того, как лучше всего получить учетные данные пользователя из искрового задания?
Динамическое получение учетных данных пользователя для аутентификации с помощью ADLS из задания Spark.
Ответы (1)
Вы не можете получить учетные данные пользователя. Вам нужно либо сохранить сеанс входа пользователя (токены) где-нибудь в безопасном месте, либо...
Если вы хотите, чтобы ваше решение аутентифицировалось без какого-либо взаимодействия с конечным пользователем, то использование субъекта-службы + сертификата или ключа — правильный путь. Это означает, что ваше приложение будет входить в систему как субъект-служба, а не как пользователь, и этому субъекту-службе потребуются разрешения на ресурсы и данные, с которыми должно работать ваше решение.
Azure Active Directory — это то, с чем вы будете аутентифицироваться в любом случае, и их документация для их библиотек аутентификации здесь. У них есть REST API, SDK на многих языках, и я уверен, что также доступны сторонние библиотеки, если ваш язык выбора еще не охвачен.
Надеюсь, это поможет!