External OAuth security integrations: EXTERNAL_OAUTH_JWS_KEYS_URL parameter requires HTTPS (Pending)¶

注意

此行为变更包含在 2026_02 捆绑包中。

有关捆绑包的当前状态，请参阅捆绑包历史记录。

External OAuth 安全集成的 EXTERNAL_OAUTH_JWS_KEYS_URL 参数指定了 Snowflake 用于检索公钥以验证 OAuth 访问令牌的端点。此行为变更通过确保用于验证 OAuth 访问令牌的公钥始终通过加密连接检索，从而增强了安全性。

变更前:: EXTERNAL_OAUTH_JWS_KEYS_URL 参数同时接受 HTTP 和 HTTPS URLs。HTTP 以明文形式传输数据，这意味着通过 HTTP 获取的密钥容易受到拦截和中间人攻击。
变更后:: EXTERNAL_OAUTH_JWS_KEYS_URL 参数必须使用 HTTPS URL。HTTPS 使用 TLS 对传输中的数据进行加密，从而抵御攻击。HTTP URLs 已不再被接受。

参考：2218