Notes de version de Node.js Driver pour 2025¶

Nouvelles fonctions et mises à jour¶

• Ajout de la prise en charge de la fédération d’identité de charge de travail sur les plateformes AWS, Azure, Google Cloud et Kubernetes.

  • Ajout du paramètre de connexion workloadIdentityProvider.

  • Ajout de WORKLOAD_IDENTITY aux valeurs pour le paramètre de connexion authenticator.

• Ajout du paramètre de connexion queryTag pour définir le paramètre de session QUERY_TAG.

Corrections de bogues¶

• Correction d’une erreur réseau lors de la connexion avec un jeton d’accès OAuth expiré.

• Correction de la valeur par défaut du code d’autorisation OAuth pour l’URI de redirection en supprimant un / (slash) de fin pour être conforme à la section 3.1.2. du RFC 6749.

• Amélioration des erreurs pour les commandes GET.

Nouvelles fonctions et mises à jour¶

• Aucune.

Corrections de bogues¶

• Correction d’un problème avec l’utilisation de l’API XML de la plateforme Google Cloud (GCP) lorsque useVirtualUrl=true.

• Correction d’un contrôle d’autorisation pour les fichiers de configuration .toml.

• Correction des ressources non gérées après la création d’une connexion pour empêcher le processus de se terminer lors de l’utilisation de l’authentification du navigateur externe.

• Correction d’un problème avec oauthEnableSingleUseRefreshTokens dans le flux de code d’autorisation.

Nouvelles fonctions et mises à jour¶

• Aucune.

Corrections de bogues¶

• Correction d’une erreur TypeScript introduite dans la version 2.1.1.

Fonctions de l’aperçu privé (PrPr)¶

Ajout de la prise en charge de la fédération d’identité de charge de travail sur les plateformes AWS, Azure, GCP et Kubernetes.

Clause de non-responsabilité :

• Cette fonctionnalité n’est accessible qu’en définissant la variable d’environnement SF_ENABLE_EXPERIMENTAL_AUTHENTICATION sur true.

• Vous ne devez utiliser cette fonction qu’avec des données de non-production.

• Cette fonctionnalité PrPr n’est pas couverte par l’assistance. Cependant, les équipes Produit et Ingénierie sont disponibles pendant la phase PrPr.

• Veuillez contacter votre équipe de compte pour la participation et la documentation.

Nouvelles fonctions et mises à jour¶

• Suppression de la mise en cache des jetons pour l’authentification des identifiants de connexion client.

Corrections de bogues¶

• Correction d’un problème où Util.getProxyFromEnv supposait à tort HTTPS. En conséquence, les valeurs HTTP_PROXY étaient ignorées pour le traficHTTP (port 80).

• Amélioration de extractQueryStatus pour traiter les cas où getQueryResponse renvoie une réponse nulle, empêchant les interruptions occasionnelles.

• Ajout de ErrorCode vers l’instance principale.

Remarques complémentaires¶

• Cette version introduit TypeScript pour le développement. Le paquet npm contient du code JavaScript compilé qui ne contient aucun changement de rupture prévu pour les utilisateurs de pilotes.

Nouvelles fonctions et mises à jour¶

• Ajout de la prise en charge du flux par code d’autorisation OAuth 2.0 et du flux par identifiants clients OAuth 2.0.

  • Pour le flux par code d’autorisation OAuth 2.0 :

    • Ajout des paramètres oauthClientId, oauthClientSecret, oauthAuthorizationUrl, oauthTokenRequestUrl et oauthScope.

    • Ajout du paramètre OAUTH_AUTHORIZATION_CODE pour le paramètre authentificateur.

  • Pour le flux par identifiants clients OAuth 2.0 :

    • Ajout des paramètres oauthClientId, oauthClientSecret, oauthTokenRequestUrl et oauthScope.

    • Ajout du paramètre OAUTH_CLIENT_CREDENTIALS pour le paramètre authentificateur.

• Ajout de la prise en charge des domaines de type virtuel.

• Implémentation et amélioration du cache des identifiants de connexion basé sur les fichiers pour Linux, y compris la mise en cache des jetons.

Corrections de bogues¶

• Aucun(e)

Fonctions de l’aperçu privé (PrPr)¶

• Mise en place de la prise en charge de l’authentification par jetons d’accès programmatique.

Clause de non-responsabilité :

• Ces fonctions ne sont accessibles qu’en paramétrant la variable d’environnement SF_ENABLE_EXPERIMENTAL_AUTHENTICATION sur true.

• N’utilisez ces fonctions qu’avec des données hors production.

• Ces fonctions PrPr ne sont pas couvertes par l’assistance. Toutefois, les équipes du produit et de l’ingénierie sont disponibles pendant la phase PrPr.

• Veuillez contacter votre équipe de compte pour la participation et la documentation.

Nouvelles fonctions et mises à jour¶

• Mise à jour d’axios vers la version 1.8.2+.

Corrections de bogues¶

• Correction d’une condition de course concernant le temps de vérification et le temps d’utilisation (TOCTOU) lors de la vérification de l’accès au fichier de configuration de Journalisation facile. Pour plus d’informations, voir CVE-2025-46328.

• Correction des entrées du cache de réponse de OCSP qui n’étaient pas actualisées correctement.

Nouvelles fonctions et mises à jour¶

• Aucun(e)

Corrections de bogues¶

• Correction d’un problème avec le rejet de la promesse pour les erreurs de téléchargement de fichiers.

Nouvelles fonctions et mises à jour¶

• Ajout de la prise en charge des points de terminaison Google Cloud Storage régionaux.

• Ajout de la prise en charge des points de terminaison sans protocole pour GCS.

• Mise à jour des dépendances suivantes :

  • azure/storage-blob à la version 12.26.x,

  • aws-sdk/client-s3 à la version 3.726.0,

  • smithy/node-http-handler à la version 4.0.1

Corrections de bogues¶

• Correction de la vérification des autorisations du fichier de mise en cache des jetons et de son propriétaire lorsque l’authentification est définie sur EXTERNALBROWSER ou sur USERNAME_PASSWORD_MFA. Pour plus d’informations, voir CVE-2025-24791.

• Correction du type FileAndStageBindStatement dans le fichier typings.

• Correction d’un problème d’abandon des requêtes et d’incohérence des méthodes de requête dans HttpClient.

• Correction d’un problème lié aux paramètres de configuration du proxy utilisés pour l’envoi de requêtes vers un compartiment GCS.