如何通过服务器验证XMPP客户端?

时间:2019-04-09 21:35:24

标签: java sockets authentication xmpp google-talk

我正在为一个大学项目编写XMPP客户端,该客户端应该从其他客户端发送和接收消息。我对XMPP及其语法有基本的了解,但似乎无法连接到gtalk服务器。免责声明-我不能使用Smack或任何其他库。

Socket s = new Socket("talk.l.google.com", 5222);
PrintWriter out = new PrintWriter(s.getOutputStream());
out.println("<?xml version='1.0' encoding='utf-8' ?>");
out.println("<stream:stream "
        + "xmlns='jabber:client' "
        +" from='example@gmail.com' to='gmail.com' "
        + " xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>");
out.flush();

当我收到此响应时,我认为连接成功:

<stream:stream from="gmail.com" id="E3A7EFC5647601B3" version="1.0" xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client"><stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"><required/></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>X-OAUTH2</mechanism><mechanism>X-GOOGLE-TOKEN</mechanism></mechanisms></stream:features>

如果我尝试发送一些xml数据包(例如,一条消息),显然会得到

<stream:error><not-authorized xmlns="urn:ietf:params:xml:ns:xmpp-streams"/></stream:error>

我这样发送消息:


out.println("<message to='07xcpozn829nd25ivx1gpp3dug@public.talk.google.com'" 
         +"from='example@gmail.com'>\r\n"
         +"<body>Wherefore art thou?</body>\r\n" 
         +"</message>");
  • https://xmpp.org/rfcs/rfc6120.html#sasl说,未授权错误与我未通过服务器进行身份验证有关。我已经浏览了Google,stackoverflow,xmpp的原始rfc,但似乎找不到有关如何使用服务器进行身份验证的信息。我似乎似乎也没有在stackoverflow或任何其他平台上找到任何示例代码,因为每个人都只是建议使用Smack或任何其他xmpp库。
  • 关于流协商部分的另一件事是,我的部分具有'from'属性,这意味着服务器响应应包括'to'属性,但事实并非如此。示例:
I: <?xml version='1.0'?>
   <stream:stream
       from='juliet@im.example.com'
       to='im.example.com'
       version='1.0'
       xml:lang='en'
       xmlns='jabber:client'
       xmlns:stream='http://etherx.jabber.org/streams'>

R: <?xml version='1.0'?>
   <stream:stream
       from='im.example.com'
       id='++TR84Sm6A3hnt3Q065SnAbbk3Y='
       to='juliet@im.example.com'
       version='1.0'
       xml:lang='en'
       xmlns='jabber:client'
       xmlns:stream='http://etherx.jabber.org/streams'>

1 个答案:

答案 0 :(得分:0)

您一定在 SASL 协商过程中遗漏了身份验证部分。

检查章节 9.1。 https://datatracker.ietf.org/doc/rfc6120/

中的客户端到服务器示例
相关问题
最新问题