Overview
El Salted Challenge Response Authentication Mechanism (SCRAM) es una familia de mecanismos de autenticación que utiliza un mecanismo de desafío-respuesta para autenticar al usuario. SCRAM-SHA-256, que utiliza el algoritmo SHA-256 para crear hash de tu contraseña, es el mecanismo de autenticación por defecto en MongoDB Server versión 4.0 y posteriores. SCRAM-SHA-1, que utiliza el algoritmo SHA-1 en su lugar, es el mecanismo de autenticación por defecto en las versiones de MongoDB Server anteriores a la 4.0.
Puede utilizar SCRAM para autenticarse en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
Mecanismos SCRAM
Para obtener más información sobre la familia de mecanismos de autenticación SCRAM, consulta RFC 5802 y Mecanismo de Autenticación por Desafío con Sal en Wikipedia.
Para obtener más información sobre la implementación SCRAM de MongoDB, consulte SCRAM en el manual del servidor de MongoDB.
Marcadores de posición de código
Los ejemplos de código en esta página utilizan los siguientes marcadores de posición:
+srv: Incluir esta opción en el prefijo de su cadena de conexión solamente si está conectando a un clúster de MongoDB Atlas. Para obtener más información sobre la opción+srv, consulte Formatos de cadena de conexión en el manual del servidor de MongoDB.<db_username>: El nombre de usuario de MongoDB del usuario que se va a autenticar.<db_password>La contraseña MongoDB del usuario para autenticarse.<hostname>: La dirección de red de tu implementación de MongoDB.<port>: El número de puerto de tu implementación de MongoDB. Si omites este parámetro, el controlador utilizará el número de puerto por defecto (27017). No necesitas un número de puerto al conectarte a un clúster de MongoDB Atlas.<authenticationDb>La base de datos de MongoDB que contiene los datos de autenticación del usuario. Si omite este parámetro, el driver utiliza el valor por defecto,admin.<authenticationMechanism>: Se establece enSCRAM-SHA-1oSCRAM-SHA-256.
Para usar los ejemplos de código en esta página, reemplaza estos marcadores de posición con tus propios valores.
Importante
Codificación porcentaje
Debes codificar porcentualmente un nombre de usuario y contraseña antes de incluirlos en una URI de MongoDB. El método quote_plus(), disponible en el urllib.parse módulo, es una forma de realizar esta tarea. Por ejemplo, al llamar a quote_plus("and / or") se devuelve la string and+%2F+or.
No codifiques en porcentaje el nombre de usuario o la contraseña al pasarlos como argumentos a MongoClient.
Uso de la autenticación SCRAM en tu aplicación
Para usar SCRAM para autenticar, configura la opción de conexión authMechanism en SCRAM-SHA-1 o SCRAM-SHA-256. Puede configurar esta opción de dos maneras: pasando un argumento al constructor MongoClient o a través de un parámetro en su cadena de conexión.
client = pymongo.MongoClient("mongodb[+srv]://<hostname>:<port>", username="<db_username>", password="<db_password>", authSource="<authenticationDb>", authMechanism="<authenticationMechanism>")
uri = ("mongodb[+srv]://<percent-encoded db_username>:<percent-encoded db_password>" "@<hostname>:<port>/?" "authSource=<authenticationDb>" "&authMechanism=<authenticationMechanism>") client = pymongo.MongoClient(uri)
client = pymongo.AsyncMongoClient("mongodb[+srv]://<hostname>:<port>", username="<db_username>", password="<db_password>", authSource="<authenticationDb>", authMechanism="<authenticationMechanism>")
uri = ("mongodb[+srv]://<percent-encoded db_username>:<percent-encoded db_password>" "@<hostname>:<port>/?" "authSource=<authenticationDb>" "&authMechanism=<authenticationMechanism>") client = pymongo.AsyncMongoClient(uri)
Documentación de la API
Para obtener más información sobre cómo autenticar tu aplicación en PyMongo, consulta la siguiente documentación de la API: