外部OAuthセキュリティ統合：EXTERNAL_OAUTH_JWS_KEYS_URLパラメーターにHTTPSが必須（プレビュー）¶

外部OAuthセキュリティ統合のEXTERNAL_OAUTH_JWS_KEYS_URLパラメーターにより、SnowflakeがOAuthアクセストークンを検証するためのパブリックキーを取得するエンドポイントを指定します。この動作変更は、OAuthアクセストークンの検証に使用されるパブリックキーが常に暗号化された接続を介して取得されるようにすることで、セキュリティを強化します。

変更前:

EXTERNAL_OAUTH_JWS_KEYS_URLパラメーターはHTTPとHTTPS URLsの両方を受け入れます。HTTPはプレーンテキストでデータを送信するため、HTTPを介して取得されたキーは傍受や中間者攻撃に対して脆弱になります。

変更後:

EXTERNAL_OAUTH_JWS_KEYS_URLパラメーターにはHTTPS URLが必要です。HTTPSはTLSを使用して転送中のデータを暗号化し、攻撃から保護します。HTTP URLsは受け入れられなくなりました。

参照:2218