외부 OAuth 보안 통합: EXTERNAL_OAUTH_JWS_KEYS_URL 매개 변수에는 HTTPS가 필요함(미리 보기)¶

주의

이 동작 변경 사항은 2026_02 번들에 포함되어 있습니다.

번들의 현재 상태는 번들 기록 섹션을 참조하십시오.

외부 OAuth 보안 통합의 EXTERNAL_OAUTH_JWS_KEYS_URL 매개 변수는 Snowflake가 OAuth 액세스 토큰 유효성 검사를 위해 공개 키를 검색하는 엔드포인트를 지정합니다. 이 동작 변경은 OAuth 액세스 토큰 유효성 검사에 사용되는 공개 키가 항상 암호화된 연결을 통해 검색되도록 보장하여 보안을 강화합니다.

변경 전:: EXTERNAL_OAUTH_JWS_KEYS_URL 매개 변수는 HTTP 및 HTTPS URLs 모두에 허용됩니다. HTTP는 데이터를 일반 텍스트로 전송하며, 이는 HTTP를 통해 검색된 키가 가로채기 및 중간자 공격에 취약함을 의미합니다.
변경 후:: EXTERNAL_OAUTH_JWS_KEYS_URL 매개 변수에는 HTTPS URL이 필요합니다. HTTPS는 TLS를 통해 전송 중인 데이터를 암호화하여 공격으로부터 보호합니다. HTTP URLs는 더 이상 허용되지 않습니다.

Ref: 2218