Overview
El Mecanismo de Autenticación por Desafío-Respuesta con Sal (SCRAM) es una familia de mecanismos de autenticación que utilizan un mecanismo de desafío-respuesta para autenticar al usuario. SCRAM-SHA-,256 que utiliza el256 algoritmo SHA- para cifrar la contraseña, es el mecanismo de autenticación predeterminado en MongoDB Server versión 4.0 y posteriores. SCRAM-SHA-,1 que utiliza el1 algoritmo SHA-, es el mecanismo de autenticación predeterminado en MongoDB Server versiones anteriores 4.0 a.
Puede utilizar SCRAM para autenticarse en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
Mecanismos SCRAM
Para obtener más información sobre la familia de mecanismos de autenticación SCRAM, consulte Solicitud de comentarios 5802y mecanismo de autenticación de desafío-respuesta salado en Wikipedia.
Para obtener más información sobre la implementación de SCRAM de MongoDB, consulte SCRAM en el manual del servidor MongoDB.
Marcadores de posición de código
Los ejemplos de código de esta página utilizan los siguientes marcadores de posición:
<db_username>:El nombre de usuario de MongoDB del usuario que se va a autenticar.<db_password>:La contraseña de MongoDB del usuario a autenticar.<hostname>: La dirección de red de tu implementación de MongoDB.<port>: El número de puerto de tu implementación de MongoDB. Si omites este parámetro, el controlador utilizará el número de puerto por defecto (27017). No necesitas un número de puerto al conectarte a un clúster de MongoDB Atlas.<authenticationDb>La base de datos MongoDB que contiene los datos de autenticación del usuario. Si se omite este parámetro, el controlador usa el valor predeterminado,admin.
Para utilizar los ejemplos de código, reemplaza estos marcadores de posición por tus propios valores.
Especifique el mecanismo de autenticación SCRAM predeterminado
Para usar el mecanismo SCRAM predeterminado para autenticar a su usuario de MongoDB, especifique sus credenciales de MongoDB, pero no especifique un mecanismo de autenticación. Seleccione el Connection String o la pestaña MongoCredential a continuación para obtener instrucciones y código de muestra para la sintaxis correspondiente:
Para especificar el mecanismo de autenticación predeterminado mediante una cadena de conexión, omítalo. El código para instanciar un MongoClient es similar al siguiente:
MongoClient mongoClient = MongoClients.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>");
Para especificar el mecanismo de autenticación predeterminado mediante la clase MongoCredential, utilice el método createCredential(). El código para instanciar un MongoClient es similar al siguiente:
MongoCredential credential = MongoCredential.createCredential("<db_username>", "<authenticationDb>", "<db_password>"); MongoClient mongoClient = MongoClients.create( MongoClientSettings.builder() .applyToClusterSettings(builder -> builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>)))) .credential(credential) .build());
Para obtener más información sobre los mecanismos de autenticación de desafío-respuesta (CR) y desafío-respuesta con sal (SCRAM) que admite MongoDB, consulte la sección SCRAM del manual de MongoDB Server.
Especifique la autenticación SCRAM-SHA-256
SCRAM-SHA-256 Es el método de autenticación predeterminado para MongoDB a partir de MongoDB 4.0, pero este ejemplo de código muestra cómo usarlo explícitamente. Seleccione la pestaña Connection String o MongoCredential para obtener instrucciones y un código de ejemplo para especificar este mecanismo de autenticación:
Para especificar el mecanismo de autenticación SCRAM-SHA-256 mediante una cadena de conexión, asigne el valor SCRAM-SHA-256 al parámetro authMechanism en su cadena de conexión. El código para instanciar un MongoClient es similar al siguiente:
MongoClient mongoClient = MongoClients.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=SCRAM-SHA-256");
Para especificar el mecanismo de autenticación SCRAM-SHA-256 mediante la clase MongoCredential, utilice el método createScramSha256Credential(). El código para instanciar un MongoClient es similar al siguiente:
MongoCredential credential = MongoCredential.createScramSha256Credential("<db_username>", "<authenticationDb>", "<db_password>"); MongoClient mongoClient = MongoClients.create( MongoClientSettings.builder() .applyToClusterSettings(builder -> builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>)))) .credential(credential) .build());
Especifique la autenticación SCRAM-SHA-1
SCRAM-SHA-1 Es el método de autenticación predeterminado para las versiones de MongoDB anteriores a 4.0, pero este ejemplo de código muestra cómo usar este mecanismo explícitamente. Seleccione la pestaña Connection String o MongoCredential para obtener instrucciones y un código de ejemplo para especificar este mecanismo de autenticación:
Para especificar el mecanismo de autenticación SCRAM-SHA-1 mediante una cadena de conexión, asigne el valor SCRAM-SHA-1 al parámetro authMechanism en su cadena de conexión. El código para instanciar un MongoClient es similar al siguiente:
MongoClient mongoClient = MongoClients.create("mongodb://<db_username>:<db_password>@<hostname>:<port>/?authSource=<authenticationDb>&authMechanism=SCRAM-SHA-1");
Para especificar el mecanismo de autenticación SCRAM-SHA-1 mediante la clase MongoCredential, utilice el método createScramSha1Credential(). El código para instanciar un MongoClient es similar al siguiente:
MongoCredential credential = MongoCredential.createScramSha1Credential("<db_username>", "<authenticationDb>", "<db_password>"); MongoClient mongoClient = MongoClients.create( MongoClientSettings.builder() .applyToClusterSettings(builder -> builder.hosts(Arrays.asList(new ServerAddress("<hostname>", <port>)))) .credential(credential) .build());
Documentación de la API
Para obtener más información sobre cualquiera de los métodos o tipos analizados en esta página, consulte la siguiente documentación de API: