Intégrations de sécurité d’OAuth externe : le paramètre EXTERNAL_OAUTH_JWS_KEYS_URL nécessite HTTPS (Prévisualisation)¶

Attention

Ce changement de comportement est présent dans le bundle 2026_02.

Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.

Le paramètre EXTERNAL_OAUTH_JWS_KEYS_URL d’une intégration de sécurité d’OAuth externe spécifie le point de terminaison à partir duquel Snowflake récupère les clés publiques pour valider les jetons d’accès OAuth. Ce changement de comportement renforce la sécurité en garantissant que les clés publiques qui sont utilisées pour valider les jetons d’accès OAuth sont toujours récupérés via une connexion chiffrée.

Avant la modification:: Le paramètre EXTERNAL_OAUTH_JWS_KEYS_URL accepte les deux URLs HTTP et HTTPS. HTTP transmet des données en texte clair, c’est-à-dire que les clés récupérées viaHTTP sont vulnérables à l’interception et aux attaques de type « homme du milieu ».
Après la modification:: Le paramètre EXTERNAL_OAUTH_JWS_KEYS_URL nécessite une URL HTTPS. HTTPS chiffre les données en transit en utilisant TLS, qui protège contre les attaques. Les URLs HTTP ne sont plus acceptées.

Réf : 2218