如何解读MongoDBSCRAM-SHA-1鉴权机制步骤-创新互联

这篇文章给大家介绍如何解读MongoDB SCRAM-SHA-1鉴权机制步骤,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

创新互联公司2013年成立,先为仪征等服务建站,仪征等地企业,进行企业商务咨询服务。为仪征企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

SCRAM-SHA-1是MongoDB默认的鉴权机制,定义于 IETF standard, RFC 5802 是一种安全性较高的"挑战-应答"鉴权机制。

步骤解读
见图
如何解读MongoDB SCRAM-SHA-1鉴权机制步骤



客户端发起一个SCRAM鉴权请求; 鉴权参数中带上用户名、客户端随机字符串(防止重放攻击);
服务端发出一个挑战响应; 服务侧先检查用户名,通过后生成一个salt因子、迭代数、合并字符串(包含客户端随机串和服务端随机串)
客户端响应一个proof(证明数据)和合并字符串; 响应的 proof数据根据服务所给的随机参数以及客户端密钥生成,是一个客户端签名与密钥异或计算后的结果;
服务端将存储的密钥结合随机参数,使用同样的算法生成签名并校验客户端 proof数据; 若校验通过,服务端采用类似方式发送自己的签名;
客户端校验服务端签名数据。

关于如何解读MongoDB SCRAM-SHA-1鉴权机制步骤就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

网站栏目:如何解读MongoDBSCRAM-SHA-1鉴权机制步骤-创新互联
分享URL:https://www.cdcxhl.com/article16/hggdg.html

成都网站建设公司_创新互联,为您提供外贸建站电子商务微信公众号网站制作营销型网站建设网站改版

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设