我正在编写一个连接到XMPP服务器的聊天应用程序,如果用户选择,我想让他们选择连接到他们的Google聊天帐户,而无需输入凭据... 我使用google的javascript api弹出google登录表单,成功登录访问令牌后会生成。现在使用该访问令牌和用户电子邮件ID我想与xmpp服务器通信,以便用户可以与他们的gtalk朋友聊天。
我搜索了很多,但没有找到解决方案。无论我发现什么需要用户密码,但我想使用访问令牌。
SASLAuthentication.registerSASLMechanism("X-OAUTH2", GoogleConnectSASLMechanism.class);
SASLAuthentication.supportSASLMechanism("X-OAUTH2", 0);
config = new ConnectionConfiguration(server, 5222, 'gmail.com');
config.setSASLAuthenticationEnabled(true);
config.setSecurityMode(SecurityMode.enabled);
config.setReconnectionAllowed(true);
connection = new XMPPConnection(config);
connection.connect();
connection.login(username, session_key, "Chat");
setServer(SERVER_TYPE.GTALK);
GoogleConnectSASLMechanism.java代码如下: -
package org.jivesoftware.smack;
import java.io.IOException;
import java.net.URLEncoder;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.GregorianCalendar;
import java.util.HashMap;
import java.util.Map;
import javax.security.auth.callback.CallbackHandler;
import javax.security.sasl.Sasl;
import org.jivesoftware.smack.SASLAuthentication;
import org.jivesoftware.smack.XMPPException;
import org.jivesoftware.smack.packet.Packet;
import org.jivesoftware.smack.sasl.SASLMechanism;
import org.jivesoftware.smack.util.Base64;
public class GoogleConnectSASLMechanism extends SASLMechanism {
public static final String NAME="X-OAUTH2";
public GoogleConnectSASLMechanism(SASLAuthentication saslAuthentication) {
super(saslAuthentication);
}
@Override
protected String getName() {
return NAME;
}
static void enable() { }
@Override
protected void authenticate() throws IOException, XMPPException
{
String authCode = password;
String jidAndToken = "\0" + URLEncoder.encode( authenticationId, "utf-8" ) + "\0" + authCode;
StringBuilder stanza = new StringBuilder();
//stanza.append( "<auth mechanism=\"" ).append( getName() );
//stanza.append( "\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">" );
// stanza.append( new String(Base64.encode( jidAndToken.getBytes( "UTF-8" ), Base64.DEFAULT ) ) );
stanza.append( "<auth xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\" mechanism=\"" ).append( getName() );
stanza.append( "\" auth:service=\"oauth2\"" );
stanza.append( "\" xmlns:auth=\"http://www.google.com/talk/protocol/auth\">" );
stanza.append( "\" base64(\"\\0"+user_name+"\\0" + authCode+")" );
stanza.append( "</auth>" );
//Log.v("BlueTalk", "Authentication text is "+stanza);
// Send the authentication to the server
getSASLAuthentication().send( new Auth2Mechanism(stanza.toString()) );
}
public class Auth2Mechanism extends Packet {
String stanza;
public Auth2Mechanism(String txt) {
stanza = txt;
}
public String toXML() {
return stanza;
}
}
/**
* Initiating SASL authentication by select a mechanism.
*/
public class AuthMechanism extends Packet {
final private String name;
final private String authenticationText;
public AuthMechanism(String name, String authenticationText) {
if (name == null) {
throw new NullPointerException("SASL mechanism name shouldn't be null.");
}
this.name = name;
this.authenticationText = authenticationText;
}
public String toXML() {
StringBuilder stanza = new StringBuilder();
stanza.append("<auth mechanism=\"").append(name);
stanza.append("\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">");
if (authenticationText != null &&
authenticationText.trim().length() > 0) {
stanza.append(authenticationText);
}
stanza.append("</auth>");
return stanza.toString();
}
}
}
但是我从connection.login()得到一个“用户名或密码不正确”的例外
要做到这一点,我将获得使用Google帐户的权限,获取令牌并使用令牌对Google Talk(XMPP服务器,使用Smack)进行身份验证。
问题是..我该怎么做?我的意思是,如果我知道登录和令牌,我如何对GTalk服务器进行身份验证?
任何帮助都将受到高度赞赏...... :)
答案 0 :(得分:3)
维杰,
更改您的身份验证功能,如下所示:
protected void authenticate() throws IOException, XMPPException {
final StringBuilder stanza = new StringBuilder();
byte response[] = null;
stanza.append("<auth xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\"" +
"mechanism=\"X-OAUTH2\"" +
"auth:service=\"oauth2\"" +
"xmlns:auth= \"http://www.google.com/talk/protocol/auth\">");
String composedResponse = "\0" + username + "\0" + sessionKey;
response = composedResponse.getBytes("UTF-8");
String authenticationText = "";
if (response != null) {
authenticationText = Base64.encodeBytes(response, Base64.DONT_BREAK_LINES);
}
stanza.append(authenticationText);
stanza.append("</auth>");
// Send the authentication to the server
Packet p=new Packet() {
@Override
public String toXML() {
return stanza.toString();
}
};
getSASLAuthentication().send(p);
}
与原始身份验证功能相同。我刚刚改变了节。
答案 1 :(得分:2)
您的问题似乎与行有关:
stanza.append( "\" base64(\"\\0"+user_name+"\\0" + authCode+")" );
所以我认为这就是你的authenticate函数应该是这样的:
protected void authenticate() throws IOException, XMPPException
{
String authCode = password;
String jidAndToken = "\0" + authenticationId + "\0" + authCode;
StringBuilder stanza = new StringBuilder();
stanza.append("<auth mechanism=\"").append( getName());
stanza.append("\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">");
stanza.append(new String(Base64.encode(jidAndToken.getBytes("UTF-8"), Base64.DEFAULT)));
stanza.append("</auth>");
//Log.v("BlueTalk", "Authentication text is "+stanza);
// Send the authentication to the server
getSASLAuthentication().send( new Auth2Mechanism(stanza.toString()) );
}
所以,它更像是你的评论代码。 base64(..)根本不应出现在<auth>内容中。那里应该只有一个base64编码的字符串。
在我关于同一主题的帖子的帮助下,我能够成功登录。
答案 2 :(得分:1)
我非常感谢Ketan的回答,它保存了我的整个项目。几天来我一直在与这个问题作斗争......无论如何,我希望更多人能从这篇文章中找到解决方案。
我使用的是Smack 3.4,但我认为这个答案也适用于以后的版本。
我只是详细解释了Ketan的答案,这对我有用(刚刚注册Stack Overflow,无法对原始答案发表评论)。
只需覆盖GoogleConnectSASLMechanism类的authenticate()方法,例如在本地创建GoogleConnectSASLMechanism类,而不是使用Smack提供的类。
Google拥有自己的OAUth2机制,该机制具有自定义属性。这就是为什么“X-OAUTH2在Smack中是实验性的”。您可以在Smack的文档here中找到此声明。 “自定义属性”是xml的一部分:
<auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl"
mechanism="X-OAUTH2"
auth:service="oauth2"
xmlns:auth="http://www.google.com/talk/protocol/auth">
base64("\0" + user_name + "\0" + oauth_token)
</auth>。
这可以在google's instruction中找到。 Smack不适用于X-OAUth2的原因是因为它的节中没有包含这段XML。所以,解决方案只是添加它。