문서 홈 → MongoDB 실행 및 관리 → MongoDB Atlas
Atlas 관리 API 인증
이 페이지의 내용
Atlas 관리 API는 HTTP 다이제스트 인증을 사용하여 요청을 인증합니다. 다이제스트 인증에는 사용자 이름과 비밀번호가 필요하며,API 공개 키는 사용자 이름 역할을 하고 해당 API 비공개 키는 비밀번호 역할을 합니다. Atlas는 논스(nonce) 라는 고유 값을 사용하여 이러한 값을 해시합니다. 다이제스트 인증에 대한 자세한 내용은 이 문서의 범위를 벗어납니다. 자세한 내용은 HTTP 다이제스트 인증을 참조하세요.
Atlas 관리 API에 대한 다이제스트 인증 구성은 API 요청에 사용하는 방법에 따라 다릅니다. cURL을 사용하는 경우 요청 본문에 --digest 플래그를 포함하세요. 사용법에 대한 자세한 내용은 API 요청하기를 참조하세요.
팁
다음도 참조하세요.
고려 사항
다음을 검토하세요.
클라이언트는 요청을 인증하기 위해 사용자 이름과 비밀번호를 Atlas로 다시 보내기 전에 Atlas에서 생성한 논스를 사용하여 사용자 이름과 비밀번호를 해시합니다. 논스는 다이제스트 인증 사양에 따라 짦은 시간 동안만 유효합니다. 이는 리플레이 공격을 방지하기 위한 것이므로 논스를 캐시하여 영구적으로 사용할 수 없습니다.
HTTPS와 함께 다이제스트 인증을 사용하면 보안 계층이 추가됩니다. API 요청은 비밀번호를 Atlas로 전송하지 않습니다.
Atlas 역할은 API 키가 수행할 수 있는 작업을 제한합니다. API 리소스에는 동일한 권한이 적용됩니다. API 사용하는 리소스 및 메서드는 Atlas 사용자와 동일한 역할을 사용합니다.
Atlas는 많은 리소스를 프로젝트에 바인딩합니다. 많은 API 리소스 URL은 형식을 따릅니다.
/api/atlas/<version>/groups/<GROUP-ID>/이러한 리소스의 경우 API 키는 프로젝트를 호스팅하는 조직의 구성원이어야 합니다. 그렇지 않으면 Atlas는 401 로 응답합니다. 오류.