2025 年 .NET Driver 版本说明¶

添加了 OAuth 2.0 授权码流身份验证：

• 添加了 oauth_authorization_code 身份验证器。

• 添加了 oauthScope、oauthClientId、oauthClientSecret、oauthAuthorizationUrl、oauthTokenRequestUrl 和 oauthRedirectUri 连接参数，用于配置身份验证。

• 添加了通过设置 SnowflakeDbConnection.OAuthClientSecret 属性来提供 :codenowrap:`oauthClientSecret`（而非在连接字符串中提供该属性）的能力。

• 添加了用于 OAuth 2.0 令牌的缓存。

添加了 OAuth 2.0 客户端凭据流身份验证：

• 添加了 oauth_client_credentials 身份验证器。

• 添加了 oauthScope、oauthClientId、oauthClientSecret 和 oauthTokenRequestUrl 连接参数，用于配置身份验证。

• 添加了通过设置 SnowflakeDbConnection.OAuthClientSecret 属性来提供 :codenowrap:`oauthClientSecret`（而非在连接字符串中提供该属性）的能力。

添加了编程式访问令牌身份验证：

• 添加了 programmatic_access_token 身份验证器。

• 增加了在连接字符串中指定 token 参数或通过设置 SnowflakeDbConnection.Token 属性指定此参数的能力。

添加了对 scheme、port 和 host 连接属性的验证。

添加了通过设置 SnowflakeDbConnection.Token 属性提供令牌（而非在连接字符串中提供令牌）的能力。

无。

无。

修复了检查 Easy Logging 配置文件访问权限时的 Time-of-check Time-of-use (TOCTOU) 争用条件。有关更多信息，请参阅 CVE-2025-46326 (https://github.com/snowflakedb/snowflake-connector-net/security/advisories/GHSA-c82r-c9f7-f5mj)。

修复了取消与 CancellationTokenSourceCancelAsync() 的连接时，池使用量计数器不减少的问题。

添加了用于外部浏览器身份验证的 SSO 令牌缓存和 client_store_temporary_credential 参数，以指示是否使用 SSO 缓存。

修复了身份验证器不区分大小写的问题。在修复之前，如果身份验证器使用大写字符，则无法正确应用 username_password_mfa 和 oauth 的逻辑。

修复了向查询参数传递 null 时的问题。

修复了从 Windows 凭据管理器读取令牌时出现的问题，该管理器用于 username_password_mfa 身份验证器。在某些情况下，从凭据管理器读取的值可能太长。

对凭据管理器实现进行了一些细微改动，例如更改了某些日志级别，并就 Unix 上过于宽松的缓存目录权限发出警告，而非自动更改权限。

修复了 AnsiString 参数与 TEXT 类型的绑定。

修复了将结构化或半结构化数据加载到 DataTable 时的问题。

添加了对在 TOML 文件中配置连接参数的支持。

添加了 MFA 令牌缓存。

添加了对 GCP 区域特定端点的支持。

使通过 GET 下载的文件的加密标头不区分大小写。

使用 .net9 框架测试了驱动程序。

扩展了有关为 Windows 用户检查 CRL 端点的文档。

改进了放置在 OS 临时目录中的中间文件的安全性，使这些文件不再具有全局可读性。有关更多信息，请参阅 CVE-2025-24788 (https://github.com/snowflakedb/snowflake-connector-net/security/advisories/GHSA-2mqw-rq5m-8hc8)。

修复了在失败响应中处理空数据的问题。

修复了记录诊断信息的问题。

修复了使用 GCS (Google Cloud Storage) 处理 PUT 命令的文件路径中空格的问题。

修复了处理不带 https:// 前缀的 GCS 端点的问题。

修复了通过 GET 操作下载文件时，文件元数据中没有 SFC_DIGEST 属性的问题。

修复了在 Easy Logging 功能中使用 STDOUT 作为日志路径的功能。