ADO.NET Provider for Snowflake

Build 26.0.9655

カスタムOAuth アプリの作成

ユーザー名やパスワードへのアクセスを保有していない場合や、それらを使いたくない場合にはOAuth 認証が使用できます。Snowflake はOAuth を使用しています。これには認証ユーザーがブラウザ経由でSnowflake と通信する必要があります。このセクションで説明するとおり、本製品 はさまざまな方法でOAuth 交換をサポートします。

Note:このページでは、Snowflake がアクセストークンを発行するSnowflake ネイティブのOAuth 統合(type = oauth のセキュリティ統合)の作成について説明します。これはAuthScheme=OAuth で使用されます。代わりに外部ID プロバイダーとしてMicrosoft Entra ID を使用して認証する場合(AuthScheme=OAuthAzureAD またはAuthScheme=OAuthClientAzureAD)、Snowflake はEntra ID が発行したトークンを検証します(Snowflake 自体がトークンを発行するのではありません)。この設定については、接続の確立 の外部OAuth の手順を参照してください。

OAuth 統合の作成

クライアントを登録するには、統合を作成します。統合は、Snowflake とサードパーティサービス(OAuth をサポートするクライアントなど)間のインターフェースを提供するSnowflake オブジェクトです。

Note:アカウント管理者(ACCOUNTADMIN ロールを持つユーザー)、またはグローバルのCREATE INTEGRATION 権限を持つロールのみが、このSQL コマンドを実行できます。

CREATE SECURITY INTEGRATION コマンドを使用して統合を作成します。 コマンドの例を示します。

create security integration MYINT
  type = oauth
  enabled = true
  oauth_client = custom
  oauth_client_type = 'CONFIDENTIAL'
  oauth_redirect_uri = 'http://localhost:33333'
  oauth_issue_refresh_tokens = true
  oauth_refresh_token_validity = 86400
  oauth_allow_non_tls_redirect_uri = true
  oauth_client_rsa_public_key ='
  MIIBI
  ..
  ';

統合オブジェクトの作成に成功したら、以下のコマンドを使用してClient_ID およびClient_Secret を取得できます。

select system$show_oauth_client_secrets('MYINT');

Copyright (c) 2026 CData Software, Inc. - All rights reserved.
Build 26.0.9655