是否可以指示 jabber/xmpp 服务器将身份验证委托给另一个模块?我们正在使用 XMPP 构建一个内部应用程序,如果我们能让用户保留他们在我们的网络应用程序中使用的标准用户名/密码,那就太棒了。Web 应用程序当前正在散列密码,因此数据库中的密码不是以纯文本形式存储的。如果不是这种情况,跨系统共享密码会很容易,但是当然,将纯文本密码存储在服务器端数据库中是一个很大的禁忌。
理想情况下,我们可以告诉 jabber 服务器“嘿,把你的用户名/身份验证请求传递到这里”,然后运行一些其他处理身份验证的进程(甚至可能只是一个 xmpp 机器人?)。
我们目前使用 ejabberd 作为我们的服务器,我相信它是用 Erlang 编写的。不过,我们并不依赖于 ejabberd。我知道 XMPP 很大,而且在很大程度上是可扩展的——但我还没有发现任何关于服务器端可扩展身份验证的信息。
我在 XMPP 网站上找到了这个,但这似乎是客户端和服务器之间协商身份验证的协议,而不是服务器上的实际身份验证机制。
关于如何在 XMPP 服务器和我们其他系统之间合并身份验证方案的任何指示?