MongoDB 支持以下这些身份验证机制
- SCRAM-SHA-1
- MongoDB Challenge and Response (MONGODB-CR)
3.0版本中的修改:在3.0中新创建的 challenge-response 用户将会使用 SCRAM-SHA-1。如果使用 2.6 的用户数据,MongoDB 3.0 会继续使用 MONGODB-CR 机制。 - x.509 Certificate Authentication
另外,MongoDB 企业版提供了额外的验证机制支持。参考企业身份验证机制可以了解到 MongoDB 企业版可用的额外机制。
默认的身份验证机制
MongoDB 在 3.0 之后只用 SCRAM-SHA-1 作为默认的身份验证机制。之前的版本默认是 MONGODB-CR。
指定的身份验证机制
要使用指定的身份验证机制,请参考mongod 和 mongos 的 authenticationMechanisms
参数。
客户端可以在 db.auth() 方法中指定身份验证机制。mongo 壳和MongoDB 工具则可以在命令行中指定身份验证机制。