Externe OAuth-Sicherheitsintegrationen: Der EXTERNAL_OAUTH_JWS_KEYS_URL-Parameter erfordert HTTPS (Vorschau)¶

Achtung

Diese Verhaltensänderung ist in Bundle 2026_02 enthalten.

Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.

Der Parameter EXTERNAL_OAUTH_JWS_KEYS_URL einer externen OAuth-Sicherheitsintegration gibt den Endpunkt an, von dem Snowflake die öffentlichen Schlüssel zum Validieren von OAuth-Zugriffstoken abruft. Diese Verhaltensänderung erhöht die Sicherheit, indem sichergestellt wird, dass öffentliche Schlüssel, die zur Validierung von OAuth-Zugriffstoken verwendet werden, immer über eine verschlüsselte Verbindung abgerufen werden.

Vor der Änderung:: Der Parameter EXTERNAL_OAUTH_JWS_KEYS_URL akzeptiert sowohl HTTP-als auch HTTPS-URLs. HTTP überträgt Daten in Klartext, was bedeutet, dass über HTTP abgerufene Schlüssel anfällig dafür sind, abgefangen zu werden, sowie für Man-in-the-Middle-Angriffe.
Nach der Änderung:: Der Parameter EXTERNAL_OAUTH_JWS_KEYS_URL erfordert eine HTTPS-URL. HTTPS verschlüsselt Daten bei der Übertragung mit TLS, was vor Angriffen schützt. HTTP-URLs werden nicht mehr akzeptiert.

Ref: 2218