カスタムOAuth アプリの作成
ユーザー名やパスワードへのアクセスを保有していない場合や、それらを使いたくない場合にはOAuth 認証が使用できます。Snowflake はOAuth を使用しています。これには認証ユーザーがブラウザ経由でSnowflake と通信する必要があります。このセクションで説明するとおり、connector はさまざまな方法でOAuth 交換をサポートします。
OAuth 統合の作成
クライアントを登録するには、統合を作成します。統合とは、Snowflake とサードパーティのサービス(OAuth をサポートするクライアントなど)の間のインターフェースを提供するSnowflake オブジェクトのことです。
Note:アカウント管理者(ACCOUNTADMIN ロールを持つユーザー)、またはグローバルのCREATE INTEGRATION 権限を持つロールのみが、このSQL コマンドを実行できます。
CREATE SECURITY INTEGRATION コマンドを使用して統合を作成します。
コマンドの例を示します。
create security integration MYINT type = oauth enabled = true oauth_client = custom oauth_client_type = 'CONFIDENTIAL' oauth_redirect_uri = 'http://localhost.com' oauth_issue_refresh_tokens = true oauth_refresh_token_validity = 86400 blocked_roles_list = ('SYSADMIN') oauth_client_rsa_public_key =' MIIBI .. ';