ユーザー名やパスワードへのアクセスを保有していない場合や、それらを使いたくない場合にはOAuth 認証が使用できます。Snowflake はOAuth を使用しています。これには認証ユーザーがブラウザ経由でSnowflake と通信する必要があります。このセクションで説明するとおり、本製品 はさまざまな方法でOAuth 交換をサポートします。

OAuth 統合の作成

クライアントを登録するには、統合を作成します。統合とは、Snowflake とサードパーティのサービス（OAuth をサポートするクライアントなど）の間のインターフェースを提供するSnowflake オブジェクトのことです。

Note：アカウント管理者（ACCOUNTADMIN ロールを持つユーザー）、またはグローバルのCREATE INTEGRATION 権限を持つロールのみが、このSQL コマンドを実行できます。

CREATE SECURITY INTEGRATION コマンドを使用して統合を作成します。 コマンドの例を示します。

create security integration MYINT
  type = oauth
  enabled = true
  oauth_client = custom
  oauth_client_type = 'CONFIDENTIAL'
  oauth_redirect_uri = 'http://localhost.com'
  oauth_issue_refresh_tokens = true
  oauth_refresh_token_validity = 86400
  blocked_roles_list = ('SYSADMIN')
  oauth_client_rsa_public_key ='
  MIIBI
  ..
  ';