Snowflake Connector for Microsoft Power Platform: [선택 사항] Entra 인증 설정 유효성 검사¶

Snowflake에서는 구성을 테스트하고 아래의 cURL 명령을 사용하여 Entra가 토큰을 올바르게 발급하고 있는지 확인하는 것이 좋습니다.

위임된 인증 유효성 검사¶

필수 인증 코드 값을 가져오려면 이전 단계를 실행해야 합니다. 필수 코드를 얻으려면 `인증 코드 요청<https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-auth-code-flow#request-an-authorization-code>`_에 설명된 단계를 따릅니다.

인증 코드 가져오기:

브라우저에서 다음 URL을 입력하고 자리 표시자를 해당 값으로 바꿉니다.

https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize?client_id=<client_id>&response_type=code&redirect_uri=https%3A%2F%2Flocalhost&response_mode=query&scope=api://<app_resource_id>/session:role-any&state=12345

Copy

액세스 토큰 가져오기:

이전 단계의 인증 코드를 사용하여 액세스 토큰을 가져옵니다. 다음 cURL 명령에서 자리 표시자를 해당 값으로 바꿉니다.

curl -X  POST \
     -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
     --data-urlencode "client_id=<your client id>" \
     --data-urlencode "client_secret=<your client secret>"  \
     --data-urlencode "grant_type=authorization_code" \
     --data-urlencode "code=<use auth code from 1>" \
     --data-urlencode "scope=api://7bd09dd9-a6ef-4461-b014-c3226df74ed0/.default"  \
     --data-urlencode "redirect_uri=http://localhost" \
     https://login.microsoftonline.com/9a2d78cb-73e9-40ee-a558-fc1ac5ef57a7/oauth2/v2.0/token

Copy

참고

AAD 클라이언트 애플리케이션에서 ``localhost``를 추가 리디렉션 URI로 추가해야 합니다.

서비스 주체 인증 유효성 검사¶

curl -X POST \
     -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" \
     --data-urlencode "client_id=<CLIENT_ID>" \
     --data-urlencode "client_secret=<CLIENT_SECRET>" \
     --data-urlencode "grant_type=client_credentials" \
     --data-urlencode "scope=api://<Appl_URI_ID from Oauth Server>/.default" \
     https://login.microsoftonline.com/<TENANT_ID>/oauth2/v2.0/token

Copy

여기서

CLIENT_ID = :doc:`Oauth 클라이언트 설정<create-oauth-client>`의 클라이언트 ID입니다.

CLIENT_SECRET = Oauth 클라이언트 설정의 클라이언트 시크릿입니다.

TENANT_ID = Oauth 클라이언트 설정의 테넌트 ID입니다.

Snowflake에서 토큰의 유효성을 검사하려면 위의 토큰을 사용하여 아래 단계의 SQL을 실행합니다.

Navigate to Snowsight.
워크시트를 엽니다.

다음 코드를 실행합니다.

system$verify_external_oauth_token({token});

Copy

다음 단계¶

이러한 절차를 완료한 후 Snowflake Connector for Microsoft Power Platform: [선택 사항] Snowflake 액세스 유효성 검사 의 단계를 따르십시오.