ユーザー名やパスワードへのアクセスを保有していない場合や、それらを使いたくない場合にはOAuth 認証が使用できます。Snowflake はOAuth を使用しています。これには認証ユーザーがブラウザ経由でSnowflake と通信する必要があります。このセクションで説明するとおり、本製品 はさまざまな方法でOAuth 交換をサポートします。

OAuth 統合の作成

クライアントを登録するには、統合を作成します。統合は、Snowflake とサードパーティサービス（OAuth をサポートするクライアントなど）間のインターフェースを提供するSnowflake オブジェクトです。

Note：アカウント管理者（ACCOUNTADMIN ロールを持つユーザー）、またはグローバルのCREATE INTEGRATION 権限を持つロールのみが、このSQL コマンドを実行できます。

CREATE SECURITY INTEGRATION コマンドを使用して統合を作成します。 コマンドの例を示します。

create security integration MYINT
  type = oauth
  enabled = true
  oauth_client = custom
  oauth_client_type = 'CONFIDENTIAL'
  oauth_redirect_uri = 'http://localhost:33333'
  oauth_issue_refresh_tokens = true
  oauth_refresh_token_validity = 86400
  oauth_allow_non_tls_redirect_uri = true
  oauth_client_rsa_public_key ='
  MIIBI
  ..
  ';

統合オブジェクトの作成に成功したら、以下のコマンドを使用してClient_ID およびClient_Secret を取得できます。

select system$show_oauth_client_secrets('MYINT');