共計 496 個字符，預計需要花費 2 分鐘才能閱讀完成。

這篇文章給大家介紹如何解讀 MongoDB SCRAM-SHA- 1 鑒權機制步驟，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

SCRAM-SHA- 1 是 MongoDB 默認的鑒權機制，定義于 IETF standard, RFC 5802 是一種安全性較高的 挑戰 - 應答 鑒權機制。

步驟解讀
見圖

客戶端發起一個 SCRAM 鑒權請求；鑒權參數中帶上用戶名、客戶端隨機字符串 (防止重放攻擊)；
服務端發出一個挑戰響應；服務側先檢查用戶名，通過后生成一個 salt 因子、迭代數、合并字符串 (包含客戶端隨機串和服務端隨機串)
客戶端響應一個 proof(證明數據)和合并字符串；響應的 proof 數據根據服務所給的隨機參數以及客戶端密鑰生成，是一個客戶端簽名與密鑰異或計算后的結果；
服務端將存儲的密鑰結合隨機參數，使用同樣的算法生成簽名并校驗客戶端 proof 數據；若校驗通過，服務端采用類似方式發送自己的簽名；
客戶端校驗服務端簽名數據。

關于如何解讀 MongoDB SCRAM-SHA- 1 鑒權機制步驟就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。