Overview
El Mecanismo de Autenticación por Desafío-Respuesta con Sal (SCRAM) es una familia de mecanismos de autenticación que utilizan un mecanismo de desafío-respuesta para autenticar al usuario. SCRAM-SHA-,256 que utiliza el256 algoritmo SHA- para cifrar la contraseña, es el mecanismo de autenticación predeterminado para todas las versiones de servidor compatibles.
Puede utilizar SCRAM para autenticarse en MongoDB Atlas, MongoDB Enterprise Advanced y MongoDB Community Edition.
Tip
Mecanismos SCRAM
Para obtener más información sobre la familia de mecanismos de autenticación SCRAM, consulte Solicitud de comentarios 5802y mecanismo de autenticación de desafío-respuesta salado en Wikipedia.
Para obtener más información sobre la implementación de SCRAM de MongoDB, consulte SCRAM en el manual del servidor MongoDB.
Marcadores de posición de código
Los ejemplos de código de esta página utilizan los siguientes marcadores de posición:
+srvIncluya esta opción en el prefijo de la cadena de conexión solo si se conecta a un clúster de MongoDB Atlas. Para obtener más información sobre la+srvopción, consulte "Formatos de cadena de conexión" en el manual de MongoDB Server.<db_username>:El nombre de usuario de MongoDB del usuario que se va a autenticar.<db_password>:La contraseña de MongoDB del usuario a autenticar.<hostname>: La dirección de red de tu implementación de MongoDB.<port>: El número de puerto de tu implementación de MongoDB. Si omites este parámetro, el controlador utilizará el número de puerto por defecto (27017). No necesitas un número de puerto al conectarte a un clúster de MongoDB Atlas.<authentication_db>La base de datos MongoDB que contiene los datos de autenticación del usuario. Si se omite este parámetro, el controlador usa el valor predeterminado,admin.
Para utilizar los ejemplos de código en esta página, reemplace estos marcadores de posición con sus propios valores.
Uso de la autenticación SCRAM en su aplicación
Para usar SCRAM para autenticar su usuario de MongoDB, especifique sus credenciales de MongoDB, pero no especifique un mecanismo de autenticación. Puede especificar sus credenciales de MongoDB en la cadena de conexión o pasando su nombre de usuario y contraseña a las opciones user y password al crear un cliente. Seleccione Connection String o la pestaña Client Options para ver la sintaxis correspondiente:
client = Mongo::Client.new('mongodb[+srv]://<db_username>:<db_password>@<hostname>[:<port>]/?authSource=<authentication_db>')
client = Mongo::Client.new('<hostname>', user: '<db_username>', password: '<db_password>')
Documentación de la API
Para obtener más información sobre cualquiera de los métodos o tipos analizados en esta página, consulte la siguiente documentación de API: