JEP-0078

最新推荐文章于 2019-05-27 09:46:05 发布
最新推荐文章于 2019-05-27 09:46:05 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: XMPP 协议 文章标签: 服务器 authentication query stream conflict 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oranje/article/details/774261
版权
JEP-0078: Non-SASL Authentication
 
SASL Simple Authentication and Security Layer 简单的认证及加密层
 

1 、客户端向服务器端发送 XML
<stream:stream to='shakespeare.lit'
     xmlns='jabber:client'
               xmlns:stream='http://etherx.jabber.org/streams'>

 
 

2 、服务器返回消息
<iq type='get' to='shakespeare.lit' id='auth1'>
 <query xmlns='jabber:iq:auth'/>
</iq>
注意中间的 ID ,这个 ID 是服务器端返回给客户端的验证信息,验证信息一般是以该 ID + 用户密码通过 SHA1 (RFC3174) 算法进行操作的。也就是说客户端得到该 ID 和密码经过 SHA1 算法加密后返回给服务器。

 
 

3 、客户端想服务器提交请求获取登录需要验证的字段
<iq type='get' to='shakespeare.lit' id='auth1'>
 <query xmlns='jabber:iq:auth'/>
</iq>

 
 

4 、服务器返回登录需要验证的字段
<iq type='result' id='auth1'>
 <query xmlns='jabber:iq:auth'>
    <username/>
    <password/>
    <digest/>  这个 digest 就是上面经过 SHA1 算法得出的结果字段
    <resource/>
 </query>
</iq>
如果客户端发送的字段包括了用户名和 IQ-GET 的字段,服务器不应该返回错误消息(因为需要服务器判断当前用户名是否在使用),如果服务器不支持可插入的简单认证及密码模块,那么必须返回一个 <service-unavailable/> 的错误 ; 如果客户端企图使用 SASL 认证但是失败,服务器必须返回 <policy-violation/> 错误信息
在认证过程中, jabber:iq:auth 命名、用户名和资源是必须要求客户端提供的 而服务器返回的 XML 流中也必须提供 <username/> <resource/> 2 个元素。

 
 

5 、客户端提交字段内容进行验证
文本格式,非加密模式
<iq type='set' id='auth2'>
 <query xmlns='jabber:iq:auth'>
    <username>bill</username>
    <password>Calli0pe</password>
    <resource>globe</resource>
 </query>
</iq>
加密模式
<iq type='set' id='auth2'>
 <query xmlns='jabber:iq:auth'>
    <username>bill</username>
    <digest>48fc78be9ec8f86d8ce1c39c320c97c21d62334d</digest>
    <resource>globe</resource>
 </query>
</iq>

 

6 、登录结果
成功
<iq type='result' id='auth2'/>
失败 认证失败,可能是用户名密码不匹配或数字验证错误
<iq type='error' id='auth2'>
 <error code='401' type='auth'>
    <not-authorized xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/>
 </error>
</iq>
失败 资源冲突 / 错误
<iq type='error' id='auth2'>
 <error code='409' type='cancel'>
    <conflict xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/>
 </error>
</iq>
失败 没有提供需要验证的字段
<iq type='error' id='auth2'>
 <error code='406' type='modify'>
    <not-acceptable xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/>
 </error>
</iq>
 
 

 
其他的就没什么重要的了, JEP-0078 就到此了吧,剩余的重要工作就是如何配置 SASL
oranje
关注
专栏目录
XMPP入门
编程之道,自强之路!
07-09 9167
本人原创,更多xmpp知识、ios知识、其他分享知识见:我的个人博客 简介: 1、XMPP是可扩展消息与存在协议,主要用于im。 2、他是一种类似于http协议的数据传输协议,过程如:“解包装—>包装”过程。 3、在XMPP中,有三个角色:客户端,服务器,网关。  在三者之间可以进行任意两两通信。服务器承担客户端信息记录,连接管理和信息的路由功能。网关承担与异构即时通信
remote-server-not-found
dragoo1的专栏
05-12 5743
发送消息一定要用域,不能用IP,不然报错,报错如下: 正确:xxx@localhost 错误:xxx@127.0.0.1
xmpp通信过程分析
fuxiaoyuqing的专栏
12-20 1001
XMPP消息格式 Jabber/XMPP系统使用XML流在不同实体之间相互传输数据。在两个实体的连接期间,XML流将从一个实体传送到另一个实体。在实体间,有三个顶层的XML元素:,和。每一个都包含属性和子节点。下面将分别描述这些元素。 1)消息(message)元素: 一个即时消息系统最基本的功能就是能够在两个用户之间实时交换消息,元素就提供了这个功能。每条消息都有一个或多个属性和子元素。属...
xmpp协议11
weixin_34227447的博客
01-08 186
9.3.  节错误 节有关的错误(stanza-related errors)以类似于处理流错误的方式处理。可是,与流错误不同的是,节错误是可恢复的;因此节错误包含了与初始实体为了挽回错误而携带的动作(actions)相关的信息。 9.3.1.  规则 下列规则应用于stanza-related errors:     * The receiving or processi...
XMPP 协议分析(三)
张中峰的专栏
09-26 8464
6.1 概述       XMPP包含一个认证流的方法,此方法依靠一个简单认证与安全层(SASL)协议[SASL]的XMPP-specific profile。SASL提供一个一般化方法,用于给基于连接的协议加认证支持,并且,XMPP使用一个一般化XML命名空间profile,
Python库 | jep-4.0.3.tar.gz
04-10
资源分类:Python库 所属语言:Python 资源全名:jep-4.0.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
jep-2.4.1.jar_jep-2.4.1_
09-29
标题中的"jep-2.4.1.jar"是一个Java归档(JAR)文件,它代表了JEP(Java Embedded Python)项目的特定版本,即2.4.1。JEP是一个开源库,允许Java应用程序无缝地嵌入Python解释器,从而在Java环境中执行Python代码。...
jep-2.4.1.jar_jep-2.4.1_源码.zip
10-18
《深入解析JEP-2.4.1:Java与Python的桥梁》 JEP(Java Embedding Python)是一个强大的库,允许Java程序无缝地嵌入和使用Python代码。在这个名为"jep-2.4.1.jar_jep-2.4.1_源码.zip"的压缩包中,包含的是JEP 2.4.1...
jep-java下载(反编译试用版本jep,取消解析表达式的限制)
03-20
注: 引入的jar包是 com.jep.Jep(不要引官方的 com.singularsys.jep.Jep)(少上传了引用的试用jar包:jep-java-3.4-trial.jar,此试用jar包的官方下载地址(http://www.singularsys.com/jep/download-trial.php) ...
JEP-122E-2009 Failure Mechanisms and Models for Semiconductor Devices
11-02
JEP-122E-2009 半导体设备的失效机制与模型》是JEDEC(固态技术协会)发布的一份重要出版物,旨在详细阐述半导体器件的失效模式和模型,帮助业界理解和预防半导体产品在设计、制造和使用过程中可能出现的问题。...
Simple Authentication and Security Layer 简单的认证及加密
chemekom的专栏
10-11 1111
SASL:Simple Authentication and Security Layer 简单的认证及加密层  1、客户端向服务器端发送XML
XMPP中文 XEP-0060: 发布-订阅(二)
老高
05-27 570
例子 130. 实体请求一个即时节点 <iq type='set' from='hamlet@denmark.lit/elsinore' to='pubsub.shakespeare.lit' id='create2'> <pubsub xmlns='http://jabber.org/protocol/pubsub'> &l...
XMPP的简介和基本概念
weixin_30823683的博客
12-08 102
XMPP是一个标准,定义了很多的规范(起源于Jabber),不同的产品都基于这些标准实现 xmpp.org http://xmpp.org/about-xmpp/technology-overview/ XMPP is the Extensible Messaging and Presence Protocol, a set of open technologies for ins...
xmpp基本概念_节(stanza)
pretty_moon的博客
05-31 1893
上一篇博客我们简单的介绍了一下xmpp的基本概念、基本网络结构以及基本的工作原理。我们知道xmpp是用TCP传输xml数据流的协议,那么其xml数据的基本结构是怎么样的呢? 这就是我们这一篇博客需要讨论的问题。旨在为读者构建一个大致的思维框架,具体的深入学习还是要开读者自己来完成。 Xml是有节点构成的,而基于xml的xmpp协议中与通信有关三个最核心的节(stanza):、、,通过组织不同的
Json 请求出现 Status Code: 406 Not Acceptable
热门推荐
xingkongdeasi的专栏
04-15 1万+
        这个问题也是搅了半天,才弄好这个问题,写出来是希望大家不要出现同样的问题,关键是避免自己以后现在同样问题。前端JavaScript代码:function getJsonData(){ $.ajax({ // 传输数据的方式:POST/GET type : "post", // 请求URL url : "${pageContext.re...
XMPP协议扩展:XEP-0198 流管理(Stream Management)中文翻译(个人整理,难免有翻译错的地方,请多多指正)
yuedong56的专栏
07-25 7955
RFC 6120中文链接地址:http://wiki.jabbercn.org/RFC6120#.E5.85.A8.E5.B1.80.E5.9C.B0.E5.9D.80 1.介绍        XMPP Core 用XMPP定义了流的XML技术(也就是流的建立和终止,包括认证和加密) 。但是核心的XMPP协议并没有为管理一个灵活的XML流提供工具。        Stream Manage
RFC3920中文
我的编程之旅
03-19 2135
本文转自http://wiki.jabbercn.org/index.php?title=RFC3920 可扩展的消息和出席信息协议 (XMPP): 核心协议 关于本文的说明 本文为互联网社区定义了一个互联网标准跟踪协议,并且申请讨论协议和提出了改进的建议。请参照“互联网官方协议标准”的最新版本(STD 1)获得这个协议的标准化进程和状态。本文可以不受限制的分发。
转 XMPP资源绑定(Resource Binding)
weixin_30802273的博客
10-23 205
XMPP资源绑定(Resource Binding) 2013-10-22 一个XMPP的账号由三部分组成: 用户名(user/node),域名(domain)和资源(resource) 。例如 alice@xmpp.irusher.com/mobile ,user部分(或node)是alice,domain是xmpp.irusher.com,resource部分是mobile。user和do...
JEDEC JEP70-B:质量与可靠性标准
"JEDEC JEP70-B是JEDEC固态技术协会发布的一份关于质量与可靠性标准的文档,旨在提升电子行业的质量和可靠性。这份文档是对JEP70-A的修订版,发布于1999年10月。" JEP70-B文档详细阐述了JEDEC在质量与可靠性方面的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值