我正在尝试使用SASL对XMPP服务器进行身份验证。
/**
* Send Authentication, SASL
* @return Bool
* @param $username String
* @param $password String
*/
function authenticate($username, $password) {
$this->username = $username;
$this->password = $password;
var_dump($username, $password, $this->domain);
$auth = base64_encode($username.'@'.$this->domain."\u0000".$username."\u0000".$password);
$xml = '<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">'.$auth.'</auth>';
if ($this->write($xml)) {
if ($xml = $this->listen(1, true)) {
if (preg_match("/<success/i", $xml)) {
$this->authenticated = $this->_sendStream();
}
}
}
$this->events->trigger('authenticate', $this->authenticated);
return $this->authenticated;
}
然而,XMPP服务器响应:
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><bad-protocol/></failure>
这是针对Ejabberd服务器的。当我打开XMPP流时,它会通告:
<stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>DIGEST-MD5</mechanism><mechanism>PLAIN</mechanism></mechanisms><register xmlns='http://jabber.org/features/iq-register'/></stream:features>
因此,我认为SASL - PLAIN应该有效。我有一个JavaScript版本,在OpenFire服务器上运行良好。 (我目前无法在Ejabberd上测试它)
sendAuthentication: function() {
clearTimeout(XMPP.sendAuthentication_timer);
var auth = Base64.encode(XMPP.username+'@'+XMPP.domain+'\u0000'+XMPP.username+'\u0000'+XMPP.password);
mySocket.events.receive.observe(XMPP.receivedAuthSuccess, function() {
mySocket.send('<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">' + auth + '</auth>');
});
}
所以我无法理解PHP版本无法正常工作的原因。
答案 0 :(得分:2)
在Python中尝试:
Username+"@xmpp.poppen.lab"+ chr(0) + Username + chr(0) + Password
对于PHP,也使用chr(0)而不是"\u0000"
答案 1 :(得分:1)
找出问题所在。 EJabberd将宣传SASL PLAIN和DIGEST-MD5,但实际上只接受DIGEST-MD5。