-
Tigase提供三种SASL认证机制:SCRAM-SHA-1、PLAIN、ANONYMOUS;
SCRAM-SHA-1,如果帐号和密码都在Client对象中提供了,这种机制是首选,即使没有TLS加密也是安全的。关于SCRAM-SHA-1加密过程,参考:
http://www.it1352.com/307661.html
PLAIN,如果SCRAM-SHA-1无效,就使用此种机制。在没有TLS加密时是不安全的。
ANONYMOUS,此种机制在没有提供帐号和密码时使用。服务器将随机产生临时帐号和资源,提供限制的有效服务。
-
1、客户端发起流请求
<?xml version='1.0'?> <stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' from='aikucun.com' id='a8a54bd1-bd14-4b6d-9fb2-161ba9617a21' version='1.0' xml:lang='en'>
-
2、服务器响应流
<stream:features> <auth xmlns="http://jabber.org/features/iq-auth"/> <register xmlns="http://jabber.org/features/iq-register"/>
xmpp登录SASL认证流程
最新推荐文章于 2024-07-19 17:37:28 发布