MONGODB-CR

MONGODB-CR是一种质询-响应机制，可通过密码对用户进行身份验证。 MONGODB-CR对照用户的name，password和authentication database验证提供的用户凭据。身份验证数据库是在其中创建用户的数据库，并且用户的数据库和用户名共同用于标识用户。

MONGODB-CR 用户凭证和 SCRAM

在版本 3.0 中更改。

MongoDB 不再默认为MONGODB-CR，而是使用盐分挑战响应认证机制(SCRAM)作为默认身份验证机制。

升级已经具有 MongoDB 质询和响应(MONGODB-CR)用户凭证的部署后，如果尚未升级身份验证架构，则可以 continue 使用MONGODB-CR：

• 对于不支持 MongoDB 3.0 功能的较旧版本的驱动程序，您将 continue 使用MONGODB-CR。

• 对于支持 MongoDB 3.0 功能(请参见驱动程序兼容性更改)的驱动程序，您可以显式指定MONGODB-CR作为使用MONGODB-CR的身份验证机制。否则，将在身份验证期间将凭据临时转换为使用 SCRAM，以提供更好的保护，以防止被动窃听。此临时转换不会影响凭据的存储方式。