Overview
Salted Challenge Response Authentication Mechanism(SCRAM)は、チャレンジ レスポンス メカニズムを使用してユーザーを認証する認証メカニズムのファミリーです。SHA-256アルゴリズムを使用してパスワードをハッシュする SCRAM-SHA-256 は、デフォルトの認証メカニズムです。
SCRAM を使用して、 MongoDB Atlas、 MongoDB Enterprise Advanced、 MongoDB Community Edition を認証できます。
Tip
SCRAM メカニズム
SCRAM ファミリーの認証メカニズムの詳細については、 Wikipedia の RFC5802 および Salted Challenge Response 認証メカニズムを参照してください。
MongoDBの SCRAM実装の詳細については、 MongoDB Serverマニュアルの「 SCRAM 」を参照してください。
コード プレースホルダー
各認証メカニズムには、次のプレースホルダーが含まれています。
db_username- MongoDB database のユーザー名db_password- MongoDB database ユーザーのパスワードhostname- クライアントからアクセス可能な MongoDB Server のネットワーク アドレスport- MongoDB Server のポート番号authenticationDb- ユーザーの認証データを含む MongoDB database。このオプションを省略すると、ドライバーはデフォルト値のadminを使用します。
SCRAM-SHA-256 認証の指定
SCRAM-SHA-256 は、 SHA-256アルゴリズムで暗号化されたデータベースのユーザー名とパスワードを使用してユーザーを認証する、Salted Challenge Response認証メカニズム(SCRAM)です。SCRAM-SHA-256 は、デフォルトの認証メカニズムです。
デフォルトの認証メカニズムを指定するには、AuthMechanism オプションを省略します。
credential := options.Credential{ AuthSource: "<authenticationDb>", Username: "<db_username>", Password: "<db_password>", } clientOpts := options.Client().ApplyURI("mongodb://<hostname>:<port>"). SetAuth(credential) client, err := mongo.Connect(clientOpts)
SCRAM-SHA-256認証メカニズムを明示的に指定するには、AuthMechanismオプションに"SCRAM-SHA-256"という値を割り当てます。
credential := options.Credential{ AuthMechanism: "SCRAM-SHA-256", AuthSource: "<authenticationDb>", Username: "<db_username>", Password: "<db_password>", } clientOpts := options.Client().ApplyURI("mongodb://<hostname>:<port>"). SetAuth(credential) client, err := mongo.Connect(clientOpts)
API ドキュメント
このページで説明するメソッドやタイプの詳細については、次のAPIドキュメントを参照してください。