Поддерживает ли XMPP OAuth как механизм аутентификации в спецификации протокола?

Question

Я делаю приложение, которое использует XMPP в качестве протокола связи, но для лучшего взаимодействия с пользователем для моего приложения я хочу, чтобы конечный пользователь мог зарегистрироваться и войти в систему через facebook / google или любого поставщика OAuth2 (например, github).

Поддерживает ли сам протокол XMPP аутентификацию пользователя через OAuth, как POP3 или IMAP. Я имею в виду, какой формат сообщения подходит для аутентификации OAuth2?

Answer 1

Протокол XMPP сам поддерживает аутентификацию SASL, также более поздние спецификации SASL поддерживают OAuth2 и OAuth1.a, как видно из rfc7228 .

Также XMPP поддерживает другие привязки, кроме TCP, такие как Websocket one ( RFC7395 ) или более медленная BOSH. В этом случае вы можете использовать «традиционный» API-интерфейс для OAuth2, другими словами, используйте OAuth2, как это делается в классическом веб-приложении, и используйте XMPP в качестве передачи сообщений / данных.

Итак, ответ на ваши вопросы - ДА, он поддерживает OAuth2, как говорит спецификация.