保护您的数据

在此页面上

Overview

示例应用程序
SCRAM-SHA-256
SCRAM-SHA-1
MONGODB X.509
MONGODB-AWS
连接 URI
外部档案

Overview

MongoDB支持多种可用于对应用程序进行身份验证的机制。本页包含演示每种机制的代码示例。

提示

要学习；了解有关此页面上显示的任何机制的更多信息，请参阅每个部分中提供的链接。

要使用此页面中的身份验证示例，请将代码示例复制到示例应用程序或您自己的应用程序中。确保将代码示例中的所有占位符（例如 <hostname> ）替换为MongoDB 部署的相关值。

示例应用程序

您可以使用以下示例应用程序来测试本页上的代码示例。要使用示例应用程序，请执行以下步骤：

确保已安装C驾驶员程序。
复制以下代码并将其粘贴到新的.c文件中。
从此页面复制代码示例，并将其粘贴到文件中的指定行。

1 #include <mongoc/mongoc.h>
2 #include <bson/bson.h>
3 
4 int main(void) {
5 
6   mongoc_uri_t* uri = NULL;
7   mongoc_client_t *client = NULL;
8   mongoc_database_t *database = NULL;
9   bson_t *ping = NULL, reply = BSON_INITIALIZER;
10   bson_error_t error;
11 
12   mongoc_init();
13 
14   // Start example code here
15 
16   // End example code here
17 
18   database = mongoc_client_get_database (client, "admin");
19     
20   ping = BCON_NEW ("ping", BCON_INT32 (1));
21    
22   if (!mongoc_client_command_simple (client, "admin", ping, NULL, &reply, &error)) {
23     fprintf (stderr, "%s\n", error.message);
24     goto cleanup;
25   }
26   printf ("Pinged your deployment. You successfully connected to MongoDB!\n");
27 
28   cleanup:
29     bson_destroy (&reply);
30     bson_destroy (ping);
31     mongoc_database_destroy (database);
32     mongoc_client_destroy (client);
33     mongoc_uri_destroy (uri);
34     mongoc_cleanup ();
35 }

SCRAM-SHA-256

以下代码展示了如何使用SCRAM-SHA-256身份验证机制进行身份验证：

const char *uri = "mongodb://<percent-encoded username>:<percent-encoded password>@<hostname>:<port>/?authMechanism=SCRAM-SHA-256&authSource=<authentication database>";
mongoc_client_t *client = mongoc_client_new(uri);

要学习；了解有关SCRAM SHA-256 身份验证的更多信息，请参阅身份验证指南中的 SCRAM -SHA-256 。

SCRAM-SHA-1

以下代码展示了如何使用SCRAM-SHA-1身份验证机制进行身份验证：

const char *uri = "mongodb://<percent-encoded username>:<percent-encoded password>@<hostname>:<port>/?authMechanism=SCRAM-SHA-1&authSource=<authentication database>";
mongoc_client_t *client = mongoc_client_new(uri);

要了解有关 SCRAM-SHA- 1身份验证的更多信息，请参阅身份验证指南中的SCRAM-SHA- 1 。

MONGODB X.509

以下代码演示如何创建连接 URI，以使用X.509身份验证机制进行身份验证：

mongoc_client_t *client;
mongoc_ssl_opt_t ssl_opts = {0};
ssl_opts.pem_file = "mycert.pem";
const char *uri = "mongodb://<percent-encoded username>@<hostname>:<port>/?authMechanism=MONGODB-X509";
mongoc_client_t *client = mongoc_client_new(uri);
mongoc_client_set_ssl_opts(client, &ssl_opts);

要学习；了解有关 X. 509身份验证的更多信息，请参阅身份验证指南中的MONGODB-X 509 。

MONGODB-AWS

以下部分介绍如何使用 MONGODB-AWS身份验证机制连接到MongoDB 。当您使用 MONGODB-AWS 机制时， C驾驶员会尝试按列出的顺序从以下源检索您的凭证档案：

传递给连接 URI 的命名参数
环境变量
Amazon Web Services EKS AssumeRoleWithWebIdentity请求
ECS容器元数据
EC 2实例元数据

每节介绍从连接 URI 或备用外部源检索 AWS 档案时如何使用 MONGODB-AWS 进行凭证验证。

要学习；了解有关使用Amazon Web Services进行身份验证的更多信息，请参阅身份验证指南中的MONGODB- Amazon Web Services 。

连接 URI

以下代码演示如何在连接 URI 中传递 AWS 档案以使用 MONGODB-AWS 进行凭证验证：

const char *uri = "mongodb://<AWS IAM access key ID>:<AWS IAM secret access key>@<hostname>:<port>/?authMechanism=MONGODB-AWS");
mongoc_client_t *client = mongoc_client_new(uri);

要学习；了解有关通过检索连接 URI凭证进行 AWS 身份验证的更多信息，请参阅身份验证指南中的连接 URI。

外部档案

以下代码展示了从环境变量、ECS元数据或 EC 2实例元数据获取档案时如何使用 MONGODB-AWS 进行凭证验证：

const char *uri = "mongodb://<hostname>:<port>/?authMechanism=MONGODB-AWS");
mongoc_client_t *client = mongoc_client_new(uri);

要学习；了解有关通过获取外部凭证来使用Amazon Web Services进行身份验证的更多信息，请参阅身份验证指南中的以下部分：

后退

集群监控

来年

身份验证

1	#include <mongoc/mongoc.h>
2	#include <bson/bson.h>
3
4	int main(void) {
5
6	mongoc_uri_t* uri = NULL;
7	mongoc_client_t *client = NULL;
8	mongoc_database_t *database = NULL;
9	bson_t *ping = NULL, reply = BSON_INITIALIZER;
10	bson_error_t error;
11
12	mongoc_init();
13
14	// Start example code here
15
16	// End example code here
17
18	database = mongoc_client_get_database (client, "admin");
19
20	ping = BCON_NEW ("ping", BCON_INT32 (1));
21
22	if (!mongoc_client_command_simple (client, "admin", ping, NULL, &reply, &error)) {
23	fprintf (stderr, "%s\n", error.message);
24	goto cleanup;
25	}
26	printf ("Pinged your deployment. You successfully connected to MongoDB!\n");
27
28	cleanup:
29	bson_destroy (&reply);
30	bson_destroy (ping);
31	mongoc_database_destroy (database);
32	mongoc_client_destroy (client);
33	mongoc_uri_destroy (uri);
34	mongoc_cleanup ();
35	}