5

我正在编写一个连接到 XMPP 服务器的聊天应用程序,如果用户选择,我想让他们选择连接到他们的 google 聊天帐户,而无需输入凭据......我使用了 google 的 javascript api弹出谷歌登录表单,成功登录后将生成访问令牌。现在使用该访问令牌和用户电子邮件 ID,我想与 xmpp 服务器通信,以便用户可以与他们的 gtalk 朋友聊天。

我搜索了很多,但没有找到解决方案。无论我找到所需的用户密码,但我想使用访问令牌。

SASLAuthentication.registerSASLMechanism("X-OAUTH2", GoogleConnectSASLMechanism.class);
SASLAuthentication.supportSASLMechanism("X-OAUTH2", 0);
config = new ConnectionConfiguration(server, 5222, 'gmail.com');
config.setSASLAuthenticationEnabled(true);
config.setSecurityMode(SecurityMode.enabled);
config.setReconnectionAllowed(true);

connection = new XMPPConnection(config);
connection.connect();

 connection.login(username, session_key, "Chat");
 setServer(SERVER_TYPE.GTALK);

GoogleConnectSASLMechanism.java 代码如下:-

    package org.jivesoftware.smack;

    import java.io.IOException;
    import java.net.URLEncoder;
    import java.io.UnsupportedEncodingException;
    import java.security.MessageDigest;
    import java.security.NoSuchAlgorithmException;
    import java.util.GregorianCalendar;
    import java.util.HashMap;
    import java.util.Map;

    import javax.security.auth.callback.CallbackHandler;
    import javax.security.sasl.Sasl;

    import org.jivesoftware.smack.SASLAuthentication;
    import org.jivesoftware.smack.XMPPException;
    import org.jivesoftware.smack.packet.Packet;
    import org.jivesoftware.smack.sasl.SASLMechanism;
    import org.jivesoftware.smack.util.Base64;


    public class GoogleConnectSASLMechanism extends SASLMechanism {
    public static final String NAME="X-OAUTH2";


    public GoogleConnectSASLMechanism(SASLAuthentication saslAuthentication) {
        super(saslAuthentication);
    }

    @Override
    protected String getName() {
        return NAME;
    }

    static void enable() { }

    @Override
    protected void authenticate() throws IOException, XMPPException
    {
        String authCode = password;
        String jidAndToken = "\0" + URLEncoder.encode( authenticationId, "utf-8" ) + "\0" + authCode;

        StringBuilder stanza = new StringBuilder();
        //stanza.append( "<auth mechanism=\"" ).append( getName() );
        //stanza.append( "\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">" );
       // stanza.append( new String(Base64.encode( jidAndToken.getBytes( "UTF-8" ), Base64.DEFAULT ) ) );
        stanza.append( "<auth xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\" mechanism=\"" ).append( getName() );
        stanza.append( "\" auth:service=\"oauth2\"" );
        stanza.append( "\" xmlns:auth=\"http://www.google.com/talk/protocol/auth\">" );
        stanza.append( "\" base64(\"\\0"+user_name+"\\0" + authCode+")" );



        stanza.append( "</auth>" );

        //Log.v("BlueTalk", "Authentication text is "+stanza);
        // Send the authentication to the server
        getSASLAuthentication().send( new Auth2Mechanism(stanza.toString()) );
    }

    public class Auth2Mechanism extends Packet {
        String stanza;
        public Auth2Mechanism(String txt) {
            stanza = txt;
        }
        public String toXML() {
            return stanza;
        }
    }


    /**
     * Initiating SASL authentication by select a mechanism.
     */
    public class AuthMechanism extends Packet {
        final private String name;
        final private String authenticationText;

        public AuthMechanism(String name, String authenticationText) {
            if (name == null) {
                throw new NullPointerException("SASL mechanism name shouldn't be null.");
            }
            this.name = name;
            this.authenticationText = authenticationText;
        }

        public String toXML() {
            StringBuilder stanza = new StringBuilder();
            stanza.append("<auth mechanism=\"").append(name);
            stanza.append("\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">");
            if (authenticationText != null &&
                    authenticationText.trim().length() > 0) {
                stanza.append(authenticationText);
            }
            stanza.append("</auth>");
            return stanza.toString();
        }
        }
    }

但我从 connection.login() 得到一个异常,即“用户名或密码不正确”

为此,我将获得使用 google 帐户的权限,获取令牌并使用令牌对 google talk(XMPP 服务器,使用 Smack)进行身份验证。

问题是..我该怎么做?我的意思是,如果我知道登录名和令牌,如何向 GTalk 服务器进行身份验证?

任何帮助将不胜感激... :)

4

3 回答 3

3

维杰,

更改您的身份验证功能如下:

protected void authenticate() throws IOException, XMPPException {
    final StringBuilder stanza = new StringBuilder();
    byte response[] = null;

    stanza.append("<auth xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\"" +
            "mechanism=\"X-OAUTH2\"" +
            "auth:service=\"oauth2\"" +
            "xmlns:auth= \"http://www.google.com/talk/protocol/auth\">");

    String composedResponse =  "\0" + username + "\0" + sessionKey;
    response = composedResponse.getBytes("UTF-8");
    String authenticationText = "";
    if (response != null) {
        authenticationText = Base64.encodeBytes(response, Base64.DONT_BREAK_LINES);
    }

    stanza.append(authenticationText);
    stanza.append("</auth>");

    // Send the authentication to the server
    Packet p=new Packet() {
        @Override
        public String toXML() {
            return stanza.toString();
        }
    };
    getSASLAuthentication().send(p);
}

它与您原来的身份验证功能相同。我刚刚改变了节。

于 2013-01-21T09:15:08.550 回答
2

您的问题似乎与该行有关:

stanza.append( "\" base64(\"\\0"+user_name+"\\0" + authCode+")" );

所以我认为这就是你的authenticate函数应该是这样的:

protected void authenticate() throws IOException, XMPPException
{
    String authCode = password;
    String jidAndToken = "\0" + authenticationId + "\0" + authCode;

    StringBuilder stanza = new StringBuilder();
    stanza.append("<auth mechanism=\"").append( getName());
    stanza.append("\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">");
    stanza.append(new String(Base64.encode(jidAndToken.getBytes("UTF-8"), Base64.DEFAULT)));
    stanza.append("</auth>");

    //Log.v("BlueTalk", "Authentication text is "+stanza);
    // Send the authentication to the server
    getSASLAuthentication().send( new Auth2Mechanism(stanza.toString()) );
}

因此,它更像是您的注释代码。base64(..)根本不应该出现在<auth>内容中。那里应该只有一个base64编码的字符串。

在您对我关于同一主题的线程的帮助下,我能够成功登录。

于 2013-01-18T14:00:34.850 回答
1

我非常感谢 Ketan 的回答,它拯救了我的整个项目。我已经和这个问题斗争了好几天......无论如何,我希望更多的人可以从这篇文章中找到他们的解决方案。

我使用 Smack 3.4,但我认为这个答案也适用于更高版本。

我只是在详细解释 Ketan 的答案,这对我有用(刚刚注册了 Stack Overflow,无法评论原始答案)。

只需重写 GoogleConnectSASLMechanism 类的 authenticate() 方法,例如在本地创建一个 GoogleConnectSASLMechanism 类,而不是使用 Smack 提供的类。

Google 有自己的 OAUth2 机制,它具有自定义属性。这就是 Smack 中“X-OAUTH2 是实验性的”的原因。您可以在此处的 Smack 文档中找到此声明。“自定义属性”是一段 xml: <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="X-OAUTH2" auth:service="oauth2" xmlns:auth="http://www.google.com/talk/protocol/auth"> base64("\0" + user_name + "\0" + oauth_token) </auth>

这可以在谷歌的指令中找到。Smack 不适用于 X-OAUth2 的原因是它的节中不包含这段 XML。所以,解决方案就是添加它。

于 2015-10-31T19:55:15.370 回答