Перейти к основному содержимому

Токены аутентификации

Персональные токены доступа

Узнайте о пользовательских токенах и о том, как использовать их для выполнения запросов к API dbt.

Токены сервисных аккаунтов

Узнайте, как использовать токены сервисных аккаунтов для безопасной аутентификации при работе с API dbt в системных интеграциях.

Типы токенов доступа к API

Персональные токены доступа (Personal access tokens): Предпочтительный и безопасный способ доступа к API dbt от имени пользователя. PAT привязываются к аккаунту и могут быть дополнительно настроены с точки зрения детализации прав и контроля доступа.

Сервисные токены (Service tokens): Сервисные токены похожи на сервисные аккаунты и являются предпочтительным способом предоставления доступа от имени аккаунта dbt.

Какой тип токена следует использовать

Вы должны широко использовать service tokens для любых production‑процессов, где требуется service account. PAT следует использовать только для разработческих (development) сценариев или для клиентских сценариев dbt, которым необходим пользовательский контекст. Ниже приведены примеры, когда следует использовать personal access token (PAT) или service token:

  • Подключение партнёрской интеграции к dbt — В качестве примеров можно привести интеграцию Semantic Layer с Google Sheets, Hightouch, Datafold, созданное вами кастомное приложение и т.д. Такие интеграции должны использовать service token, а не PAT, потому что service tokens обеспечивают лучшую наблюдаемость, позволяют ограничить доступ только необходимыми правами и соблюдать принцип наименьших привилегий. Мы настоятельно рекомендуем перейти на service token, если в настоящее время для этих интеграций используется personal access token.
  • Production Terraform — Используйте service token, поскольку это production‑сценарий, который действует как service account, а не как пользовательская учётная запись.
  • Cloud CLI — Используйте PAT, так как Cloud CLI работает в контексте пользователя (запросы выполняются от имени пользователя и должны соответствовать его учётной записи).
  • Тестирование кастомного скрипта и staging‑окружения для Terraform или Postman — Мы рекомендуем использовать PAT, поскольку это разработческий сценарий и он привязан к пользователю, вносящему изменения. Когда вы переводите этот скрипт или Terraform в production, используйте service token.
  • API‑эндпоинты, требующие пользовательского контекста — Используйте PAT для аутентификации при обращении к любым API‑эндпоинтам, которым необходим пользовательский контекст (например, эндпоинты для создания и обновления пользовательских учётных данных).

Нашли ошибку?

0
Loading