【问题标题】:Does XMPP supports OAuth as Authentication mechanism in protocol spec?XMPP 是否支持 OAuth 作为协议规范中的身份验证机制?
【发布时间】:2018-10-30 01:55:37
【问题描述】:

我正在制作一个使用 XMPP 作为其通信协议的应用程序,但为了让我的应用程序获得更好的用户体验,我希望最终用户能够通过 facebook/google 或任何 OAuth2 提供程序(例如 github)注册和登录。

XMPP 协议本身是否支持像 POP3 或 IMAP 那样通过 OAuth 进行用户身份验证。我的意思是 OAuth2 身份验证的适当消息格式是什么?

【问题讨论】:

    标签: oauth-2.0 xmpp


    【解决方案1】:

    XMPP 协议本身支持 SASL 身份验证,后来的 SASL 规范也支持 OAuth2 和 OAuth1.a,如 rfc7228 所示。

    XMPP 还支持除 TCP 之外的其他绑定,例如 Websocket 1 (RFC7395) 或较慢的 BOSH。在这种情况下,您可以为 OAuth2 使用“传统”api,换句话说,OAuth2 就像在经典的基于 Web 的应用程序上所做的那样,并且使用 XMPP 作为消息/数据传输。

    所以你的问题的答案是肯定的,它支持 OAuth2,正如规范所说的那样。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-07-12
      • 2016-05-01
      • 1970-01-01
      • 2014-07-26
      • 2020-01-08
      • 2021-01-29
      相关资源
      最近更新 更多