如何解读MongoDB SCRAM-SHA-1鉴权机制步骤

这篇文章给大家介绍如何解读MongoDB SCRAM-SHA-1鉴权机制步骤，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

SCRAM-SHA-1是MongoDB默认的鉴权机制，定义于 IETF standard, RFC 5802 是一种安全性较高的"挑战-应答"鉴权机制。

步骤解读
见图




客户端发起一个SCRAM鉴权请求； 鉴权参数中带上用户名、客户端随机字符串(防止重放攻击)；
服务端发出一个挑战响应； 服务侧先检查用户名，通过后生成一个salt因子、迭代数、合并字符串(包含客户端随机串和服务端随机串)
客户端响应一个proof(证明数据)和合并字符串； 响应的 proof数据根据服务所给的随机参数以及客户端密钥生成，是一个客户端签名与密钥异或计算后的结果；
服务端将存储的密钥结合随机参数，使用同样的算法生成签名并校验客户端 proof数据； 若校验通过，服务端采用类似方式发送自己的签名；
客户端校验服务端签名数据。

关于如何解读MongoDB SCRAM-SHA-1鉴权机制步骤就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。