xmpp协议8

最新推荐文章于 2023-09-08 15:24:30 发布
最新推荐文章于 2023-09-08 15:24:30 发布
阅读量105 收藏
点赞数
文章标签: 运维 网络
Server Dialback //服务器回拨

         1. Overview //概述
         2. Order of Events //事件顺序
         3. Protocol //协议

8.1. 概述

XMPP的来源,Jabber协议,包含一个“服务器回拨(dialback)”方法来防止域欺骗,使假冒XML节更加的困难。服务器回拨不是一个安全机制,且只导致了服务器身份认证的弱化(参见S/S的通信中有关这个方法的安全特性)。需要强安全性的域应该(SHOULD)使用TLS和SASL;详见S/S的通信。如果SASL用在了S/S的认证上,不应该(SHOULD NOT)使用回拨,因为这不需要。包含了回拨的文档主要是为了向后兼容已存在的实现和配置。

DNS的存在使得服务器回拨方法成为可能,因为服务器(通常)可以在给定的域发现可信的服务器。由于回拨依靠DNS,域内通信禁止(MUST NOT)进行直到决定了服务器声称的DNS主机名(参见S/S的通信)。

服务器回拨是单方向的,这导致了在一个方向上流的身份认证弱化。因为服务器回拨不是一个安全机制,也不可能通过回拨进行相互的认证。因此,必须(MUST)完成各个方向上的服务器回拨,为了在两域间双向通信。

用于生成和校验在服务器回拨中所使用的密钥的方法必须(MUST)考虑到所使用主机名,由接收实体产生的流ID以及可信的服务器网络所认知的一个secret。在服务器回拨中,流ID是与安全极其相关的,所以必须(MUST)是不可预知和不重复的。

回拨协商期间发生的任何错误必须(MUST)被当作流错误,且这使得流和underlying TCP连接终止。可能出现的错误因素在之后的协议描述中有详细说明。

下面术语的表意:

    * Originating Server -- 尝试在两个域间建立连接的服务器
    * Receiving Server -- 该服务器设法验证Originating Server是否呈现它所承认的域
    * Authoritative Server -- 响应了Originating Server所声称的DNS主机名的服务器;在基础的环境中可能会是Originating Server,但可能是Originating Server网络中单独的一台机器。


8.2.  事件顺序

下面是在回拨中事件顺序的主要摘要:

   1. Originating Server与Receiving Server建立一个连接。
   2. Originating Server通过该连接发送一个‘key’值到Receiving Server。
   3. Receiving Server与Authoritative Server建立一个连接。
   4. Receiving Server通过该连接发送一个‘key’值到Authoritative Server。
   5. Authoritative Server回复key是否有效。
   6. Receiving Server将是否认证告知Originating Server。

我们用图来描述这个事件流程,如下:

Originating               Receiving
Server                    Server
-----------               ---------
|                         |
|   establish connection  |
| ----------------------> |
|                         |
|   send stream header    |
| ----------------------> |
|                         |
|   send stream header    |
| <---------------------- |
|                         |                   Authoritative
|   send dialback key     |                       Server
| ----------------------> |                   -------------
|                         |                         |
|   establish connection  |
| ----------------------> |
|                         |
|   send stream header    |
| ----------------------> |
|                         |
|   send stream header    |
| <---------------------- |
|                         |
|   send verify request   |
| ----------------------> |
|                         |
|   send verify response  |
| <---------------------- |
|
|  report dialback result |
| <---------------------- |
|                         |



8.3.  协议

服务器间交互协议的详细描述如下:

   1. Originating Server与Receiving Server建立TCP连接。
   2. Originating Server发送一个stream header到Receiving Server:

      <stream:stream
          xmlns:stream='http://etherx.jabber.org/streams'
          xmlns='jabber:server'
          xmlns:db='jabber:server:dialback'>
          

      注意:流的根元素上的‘to’和‘from’属性是可选的。xmlns:db 命名空间声明所包含数据和该命名空间名向Receiving Server显示了Originating Server支持回拨。如果命名空间名不正确,Receiving Server必须(MUST)产生一个<invalid-namespace/>流错误,并且终止XML流和underlying TCP连接
   3. Receiving Server应该(SHOULD)回发一个stream header给Originating Server,包含用于此次交互的唯一的ID:

      <stream:stream
          xmlns:stream='http://etherx.jabber.org/streams'
          xmlns='jabber:server'
          xmlns:db='jabber:server:dialback'
          id='457F9224A0...'>
          注意:流的根元素上的‘to’和‘from’属性是可选的。如果命名空间名不正确,Originating Server必须(MUST)产生一个<invalid-namespace/>流错误,并且终止XML流和underlying TCP连接。注意到Receiving Server应该(SHOULD)回复,但它也可能(MAY)毫无动静的终止XML流和underlying TCP连接,这取决于各处的安全策略;然而如果Receiving Server希望继续,那么它就必须(MUST)回发一个stream header到Originating Server.

   4. Originating Server发送一个回拨key到Receiving Server::

      <db:result
          to='Receiving Server'
          from='Originating Server'>
          98AF014EDC0...
          </db:result>
          

      注意:Receiving Server不检查这个key,因为Receiving Server在会话期间不保存有关Originating Server的信息。Originating Server产生的这个key必须(MUST)部分基于上一步中Receiving Server提供的ID值 ,部分基于Originating Server与Authoritative Server共享的一个secret。如果‘to’地址值与Receiving Server承认的主机名不符, Receiving Server必须(MUST)生成一个<host-unknown/>流错误因素终止XML流和underlying TCP连接。如果‘from’地址值符合一个已经与Receiving Server建立连接的域,那么Receiving Server必须(MUST)维持已存在的连接知道它验证过新的连接是否合法;另外,Receiving Server可能选择为新的连接生成一个<not-authorized/>流错误因素并且终止与新请求相关的XML流和 underlying TCP连接。
weixin_33675507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XMPP协议( RFC 3920 )
历程
06-21 1546
1.简介XMPP是一个开放式的XML协议,设计用于准实时消息和出席信息以及请求-响应服务。其基本的语法和语义最初主要是由Jabber开放源代码社区于1999年开发的。2002年,XMPP工作组被授权接手开发和改编Jabber协议以适应IETF的即时消息和出席信息技术。作为XMPP工作组的成果,本文定义了 XMPP 1.0 的核心功能;在 RFC 2779 [IM
XMPP基本概念
章志强的专栏
10-26 1248
概述 XMPP是一个开放式的XML协议,设计用于准实时消息和出席信息以及请求-响应服务。 通用的架构 通常采用客户端服务器架构进行实现,其中客户端通过TCP方式使用XMPP访问服务器,服务器之间也采用TCP方式进行通信。 xmpp通用架构 服务器 充当xmpp通信的一个智能抽象层,负责 对受验证的客户端,服务器以及其他实体之间以xml流的形式的连接和会话进行管理。在这
xmpp协议
qq_39762543的博客
07-12 273
XMPP(Extensible Messaging and Presence Protocol)使用XML(eXtensible Markup Language)作为协议格式,以下是一些XMPP协议中常用的格式示例,具体的格式和字段根据实际使用的XMPP服务器和应用的需求可能会有所不同。这是XMPP中最基本的消息格式,包括了消息的接收者、发送者、类型(chat表示一对一聊天,groupchat表示群组聊天)以及消息内容。这是用于请求订阅联系人的格式,其中contact_jid是要请求的联系人的JID。
基于XMPP协议的手机多方多端即时通讯方案
weixin_30740581的博客
03-14 236
基于XMPP协议的手机多方多端即时通讯方案 目 录 基于XMPP协议的手机多方多端即时通讯方案................................................................. 1 目 录..........................................................................
【即时通信】基于XMPP的即时通信— XMPP基础概念以及协议详解
DreamSun的博客
03-14 845
IM(Instant Messaging)正在被广泛使用,特别是公司与它们的客户互动连接方案以及互联网与Web2.0相关的应用。为了解决即时通信的标准问题,IETF(互联网工程任务组 The Internet Engineering Task Force)成立了专门的小组、研究和开发IM相关协议
XMPP——xmpp协议详解、优点、缺点及优化思路
weixin_34109408的博客
04-01 939
XMPP(Extensible Messaging and Presence Protocol,前称Jabber)协议介绍 可扩展消息处理现场协议(eXtensible Messaging and Presence Protocol , XMPP) 是一种基于可扩展标记语言(eXtensible Markup Language, XML)的近端串流式即时通信协议。它将现场和上...
xmpp协议详解
03-08
这种架构允许XMPP客户端通过服务器与不同网络上的其他XMPP用户交互,也可以通过网关与非XMPP协议的系统(如电子邮件、IRC、SMS等)进行互通。 XMPP服务器扮演着关键角色,负责管理客户端的连接,以XML流的形式传递...
xmpp协议介绍
01-29
xmpp协议介绍,不错的文档,值得学习
XMPP协议 wodXMPP v1.5.4
11-09
**XMPP协议详解** XMPP(Extensible Messaging and Presence Protocol,可扩展消息与存在协议)是一种基于XML的开放标准通信协议,主要用于实现即时通讯(IM)和在线状态管理。XMPP设计灵活,允许用户进行实时双向...
XMPP协议详解
01-21
XMPP协议的基础是XML流,这种流技术使得两个网络节点间能够近实时地交换结构化的信息。该协议提供了一个可扩展的框架,不仅适用于即时消息和出席信息,还能够支持各种应用程序的数据交换。由于XML的灵活性,XMPP可以...
XMPP协议中文参考指南
03-04
总的来说,XMPP协议是一个强大、灵活且标准化的实时通信框架,支持多种实时应用需求,包括但不限于即时消息和出席服务。通过理解并应用本文档中的指导,开发者能够有效地利用XMPP协议构建高效、安全的通信系统。
XMPP协议分析-简要版
HDHunter的专栏
04-08 1032
XMPP协议分析-简要版。即时通讯协议
XMPP协议
warrah 南极狼
09-13 338
XMPP(eXtensible Messaging Presence Protocol,可扩展消息处理和现场协议),是一种用来在两个地点之间传递小型的结构化数据段的协议XMPP已被用来构建大规模即时通信系统、Internet游戏平台、搜索引擎、语音、视频会议系统。大多数社交媒体构造(Facebook、MySpace、Twitter)也是采用XMPP协议。 1 XMPP网络 1.1 服务器
XMPP协议简介
Floating Cat
10-13 1404
简介: 可扩展消息和展示协议,以一种以xml为基础的开放式实时通信协议,也是目前主流的四种IM协议之一。它将需要实时通信的消息嵌入到xml结构体中,不仅具有很好的可扩展性,还拥有较强的可读性。简单的说,就是一个拥有良好扩展性的发送接收处理消息的协议。在XMPP协议中定义了三种角色:客户端、服务端、网关,通信能够在这三者之间的任意两者之间双向完成。服务器端同时承担了客户端信息记录,连接管理和路由功能
MQTT vs. XMPP,哪一个才是IoT通讯协议的正解
最新发布
XDongger的博客
09-08 453
我对MQTT还是非常熟悉的,我用它做过IoT应用,开发过IoT产品。 我对XMPP应该说算是精通了,我写过XMPP基础开发库、XMPP服务器、实现过XMPP的各种标准,并基于XMPP做了了IoT开发平台。 我尝试客观的来评价这两种协议,如果抛开我更擅长XMPP,以及Lithosphere基于XMPP技术开发的主观立场,我如何评价这两种协议呢?
物联网协议对比(HTTP、websocket、XMPP、COAP、MQTT和DDS协议
热门推荐
不脱发的程序猿
03-15 1万+
目录 1、HTTP和websocket 2、XMPP 3、COAP 4、MQTT协议 5、DDS 对于物联网,最重要的是在互联网中设备与设备的通讯,现在物联网在internet通信中比较常见的通讯协议包括:HTTP、websocket、XMPP、COAP、MQTT 1、HTTP和websocket 在互联网时代,TCP/IP协议已经一统江湖,现在的物联网的通信架构也是构建在传统互联...
MQTT从入门到放弃
weixin_38446891的博客
07-14 2225
mqtt
XMPP 协议是什么
jinyeweiyang的专栏
10-15 947
XMPP(Extensible Messaging and Presence Protocol,前称Jabber)是一种以 XML 为基础的开放式实时通信协议,关于它的协议细节,网上已经有太多分析文章,我这里就不再赘述(而且,我也不可能比别人解释的更清楚)。简单来看这个协议,我们只需要知道: 1,XMPP 的三种基本角色:客户端、服务器和网关,通信能够在这三者的任意两个之间双向发生。服务器端
关于XMPP的简介
qq_27437301的博客
09-23 2244
初次认识xmpp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值