3
是否可以指示jabber/xmpp服务器将验证委托给另一个模块?我们正在使用XMPP构建一个内部应用程序,如果我们可以让用户保留他们在我们的网络应用程序中使用的标准用户名/密码,那将是太棒了。网络应用程序目前使用哈希密码,因此数据库中的密码不以纯文本格式存储。如果事实并非如此,那么在系统之间共享密码会很容易,但当然,将纯文本密码存储在服务器端数据库中是一个很大的禁忌。将Jabber/XMPP与其他系统集成在一起(验证,密码共享)
理想情况下,我们可以告诉jabber服务器“嘿,只需将您的用户名/身份验证请求传递给此处”,并让其他进程运行(也许甚至只是一个xmpp机器人?)来处理身份验证。
我们目前使用ejabberd作为我们的服务器,我相信它是用Erlang编写的。尽管我们没有和ejabberd绑在一起。我知道XMPP非常庞大,并且在很大程度上是可扩展的 - 但我在服务器端没有发现任何有关可扩展身份验证的内容。
我在XMPP网站上发现了this,但这似乎是协商客户端和服务器之间的身份验证协议,而不是服务器上的实际身份验证机制。
关于如何合并XMPP服务器和我们其他系统之间认证方案的指针?
太棒了,非常感谢!我不确定为什么它没有出现在我的ejabberd网站上 - 我已经深入了解我拥有隧道视野的XMPP协议。 – Matt 2009-07-28 16:14:58