Autenticazione SASL XMPP su Ejabberd con PHP
Domanda
Sto provando ad autenticarmi con un server XMPP usando SASL.
/**
* Send Authentication, SASL
* @return Bool
* @param $username String
* @param $password String
*/
function authenticate($username, $password) {
$this->username = $username;
$this->password = $password;
var_dump($username, $password, $this->domain);
$auth = base64_encode($username.'@'.$this->domain."\u0000".$username."\u0000".$password);
$xml = '<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">'.$auth.'</auth>';
if ($this->write($xml)) {
if ($xml = $this->listen(1, true)) {
if (preg_match("/<success/i", $xml)) {
$this->authenticated = $this->_sendStream();
}
}
}
$this->events->trigger('authenticate', $this->authenticated);
return $this->authenticated;
}
Il server XMPP risponde tuttavia con:
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><bad-protocol/></failure>
Questo è contro un server Ejabberd. Quando apro il flusso XMPP, fa pubblicità:
<stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>DIGEST-MD5</mechanism><mechanism>PLAIN</mechanism></mechanisms><register xmlns='http://jabber.org/features/iq-register'/></stream:features>
Quindi mi sembra che SASL - PLAIN dovrebbe funzionare. Ho una versione JavaScript, che funziona perfettamente sul server OpenFire. (Non posso provarlo su Ejabberd al momento)
sendAuthentication: function() {
clearTimeout(XMPP.sendAuthentication_timer);
var auth = Base64.encode(XMPP.username+'@'+XMPP.domain+'\u0000'+XMPP.username+'\u0000'+XMPP.password);
mySocket.events.receive.observe(XMPP.receivedAuthSuccess, function() {
mySocket.send('<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">' + auth + '</auth>');
});
}
Quindi non riesco a capire perché la versione di PHP non funziona.
Soluzione 2
Capito qual era il problema. EJabberd pubblicizzerà SASL PLAIN e DIGEST-MD5 ma in realtà accetterà solo DIGEST-MD5.
Altri suggerimenti
Prova questo in Python:
Username+"@xmpp.poppen.lab"+ chr(0) + Username + chr(0) + Password
E per PHP usa anche chr (0)
invece di "\u0000"
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow