Visão geral das contas de serviço

As Contas de Serviço (atualmente disponíveis como um recurso de visualização) introduzem uma nova maneira de autenticar no Atlas usando o protocolo OAuth padrão 2.0 do setor com o fluxo de Credenciais do Cliente.

Uma conta de serviço vem com um ID e segredo do cliente , comparável a um nome de usuário e senha, que você usa para gerar tokens de acesso para solicitações de API. Esses tokens são válidos por uma hora para evitar ataques de repetição, onde um token de acesso vazado pode ser usado sem uma restrição de tempo. Para saber como construir uma solicitação de API usando um token de acesso, consulte Fazer uma solicitação de API.

As funções do Atlas determinam quais operações uma conta de serviço pode realizar. Atribua funções a contas de serviço, como faria com os usuários, para garantir que o token de acesso tenha as permissões necessárias para as chamadas de API desejadas.

Uma conta de serviço tem como escopo uma organização e pode acessar vários projetos dentro dessa organização. Para conceder acesso de organização a um projeto, consulte Atribuir acesso de organização existente a um projeto.

Você não pode usar uma conta de serviço ou seu token de acesso para fazer login no Atlas por meio da interface do usuário do Atlas . Para saber mais sobre as limitações das contas de serviço, consulte Limites do MongoDB .