RFC: 3920
Оригинал: Extensible Messaging and Presence Protocol (XMPP): Core
Другие версии: RFC 6120
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Семенов Юрий Алексеевич

6.3. Определение SASL

Требования профайла [SASL] определяют необходимость предоставления следующей протокольной информации:

  • имя сервиса:
  • "xmpp"
  • стартовая последовательность:
  • после того как инициатор выдает открывающий заголовок потока и получатель соответственно откликается, получатель выдает список приемлемых методов аутентификации. Инициатор выбирает один из методов и посылает получателю значение атрибута 'mechanism', содержащегося в элементе <auth/>.
  • последовательность обмена:
  • вызовы и отклики реализуются посредством обмена элементами <challenge/>, направляемыми от получателя инициатору, и элементами <response/>, отправляемыми инициатором получателю. Получатель сообщает о неудаче с помощью посылки элемента <failure/>, а об успехе — посредством посылки элемента <success/>. Инициатор абортирует обмен путем посылки элемента <abort/>. После успешного согласования параметров потока, обе стороны считают исходный поток закрытым и посылают друг другу заголовки нового потока.
  • согласование на уровне безпасности:
  • уровень безопасности начинает функционировать сразу после посылки завершающего символа ">" элемента <success/> получателю, и сразу после получения инициатором завершающего символа ">" элемента <success/>.
  • использование авторизационной идентичности:
  • авторизационная идентичность может использоваться xmpp, чтобы указать <node@domain> клиента (если это не значение по умолчанию) или посылки <domain> сервера.
2007 - 2018 © Русские переводы RFC, IETF, ISOC.