JWT 주체 클레임 유효성 검사(보류 중)¶

개요¶

이 설명서에서는 Snowflake REST APIs에 대한 키 페어 인증과 함께 사용되는 JSON 웹 토큰(JWTs)의 유효성 검사 프로세스에 대한 향후 변경 사항을 설명합니다. 보안을 강화하기 위해 빈 ``sub``(주체) 클레임으로 JWTs를 허용하는 기존 흐름은 사용 중단됩니다.

필수 작업: 애플리케이션에서 키 페어 인증을 사용하는 경우 인증 실패를 방지하기 위해 sub 클레임이 올바르게 형식화되도록 JWT 생성 논리를 업데이트해야 합니다.

변경 사항¶

변경 전:

iss``(발급자) 클레임이 이 사례에 대해 올바르게 형식 지정된 경우 ``sub 클레임이 비어 있더라도 JWTs가 허용되었습니다.

변경 후:

이제 시스템에서는 sub 클레임에 유효한 값이 포함되어야 한다는 점을 엄격하게 적용합니다. sub 클레임이 비어 있는 경우 JWT가 거부되고 인증이 실패합니다.

영향¶

sub 클레임이 비어 있는 JWT를 전송하는 이전 동작을 사용하는 모든 애플리케이션 또는 스크립트는 인증 요청에 실패하기 시작합니다. 이로 인해 이러한 애플리케이션의 서비스가 즉시 중단됩니다.

필수 작업¶

서비스 중단을 방지하려면 다음 단계를 따릅니다.

1. 키 페어 인증을 사용하여 Snowflake REST APIs에 연결하는 애플리케이션 및 스크립트를 검토합니다.

2. JWT를 생성하기 위한 논리에는 올바른 형식의 ``iss``(발급자) 클레임 및 유효한 ``sub``(주체) 클레임이 모두 포함됩니다.

3. 클레임의 올바른 형식은 다음과 같습니다.

   • iss: ``<account_identifier>.<user>.SHA256:<public_key_fingerprint>``로 형식을 지정해야 함

   • sub: ``<account_identifier>.<user>``로 형식을 지정해야 함

형식을 올바르게 지정하고 JWT를 생성하는 방법에 대한 자세한 지침과 예는 키 페어 인증 사용하기 섹션을 참조하세요.

참조: 2077