5

XMPP サーバーに接続するチャット アプリを作成しています。ユーザーが選択した場合は、資格情報を入力せずに Google チャット アカウントに接続するオプションを提供したいと考えています。Google の JavaScript API を使用しました。 Googleログインフォームをポップアウトし、ログインに成功するとアクセストークンが生成されます。そのアクセス トークンとユーザーのメール ID を使用して、xmpp サーバーと通信し、ユーザーが gtalk の友達とチャットできるようにします。

私はたくさん検索しましたが、解決策が見つかりませんでした。私が見つけたものは何でもユーザーのパスワードが必要ですが、アクセストークンを使用したいです。

SASLAuthentication.registerSASLMechanism("X-OAUTH2", GoogleConnectSASLMechanism.class);
SASLAuthentication.supportSASLMechanism("X-OAUTH2", 0);
config = new ConnectionConfiguration(server, 5222, 'gmail.com');
config.setSASLAuthenticationEnabled(true);
config.setSecurityMode(SecurityMode.enabled);
config.setReconnectionAllowed(true);

connection = new XMPPConnection(config);
connection.connect();

 connection.login(username, session_key, "Chat");
 setServer(SERVER_TYPE.GTALK);

GoogleConnectSASLMechanism.java コードは次のとおりです:-

    package org.jivesoftware.smack;

    import java.io.IOException;
    import java.net.URLEncoder;
    import java.io.UnsupportedEncodingException;
    import java.security.MessageDigest;
    import java.security.NoSuchAlgorithmException;
    import java.util.GregorianCalendar;
    import java.util.HashMap;
    import java.util.Map;

    import javax.security.auth.callback.CallbackHandler;
    import javax.security.sasl.Sasl;

    import org.jivesoftware.smack.SASLAuthentication;
    import org.jivesoftware.smack.XMPPException;
    import org.jivesoftware.smack.packet.Packet;
    import org.jivesoftware.smack.sasl.SASLMechanism;
    import org.jivesoftware.smack.util.Base64;


    public class GoogleConnectSASLMechanism extends SASLMechanism {
    public static final String NAME="X-OAUTH2";


    public GoogleConnectSASLMechanism(SASLAuthentication saslAuthentication) {
        super(saslAuthentication);
    }

    @Override
    protected String getName() {
        return NAME;
    }

    static void enable() { }

    @Override
    protected void authenticate() throws IOException, XMPPException
    {
        String authCode = password;
        String jidAndToken = "\0" + URLEncoder.encode( authenticationId, "utf-8" ) + "\0" + authCode;

        StringBuilder stanza = new StringBuilder();
        //stanza.append( "<auth mechanism=\"" ).append( getName() );
        //stanza.append( "\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">" );
       // stanza.append( new String(Base64.encode( jidAndToken.getBytes( "UTF-8" ), Base64.DEFAULT ) ) );
        stanza.append( "<auth xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\" mechanism=\"" ).append( getName() );
        stanza.append( "\" auth:service=\"oauth2\"" );
        stanza.append( "\" xmlns:auth=\"http://www.google.com/talk/protocol/auth\">" );
        stanza.append( "\" base64(\"\\0"+user_name+"\\0" + authCode+")" );



        stanza.append( "</auth>" );

        //Log.v("BlueTalk", "Authentication text is "+stanza);
        // Send the authentication to the server
        getSASLAuthentication().send( new Auth2Mechanism(stanza.toString()) );
    }

    public class Auth2Mechanism extends Packet {
        String stanza;
        public Auth2Mechanism(String txt) {
            stanza = txt;
        }
        public String toXML() {
            return stanza;
        }
    }


    /**
     * Initiating SASL authentication by select a mechanism.
     */
    public class AuthMechanism extends Packet {
        final private String name;
        final private String authenticationText;

        public AuthMechanism(String name, String authenticationText) {
            if (name == null) {
                throw new NullPointerException("SASL mechanism name shouldn't be null.");
            }
            this.name = name;
            this.authenticationText = authenticationText;
        }

        public String toXML() {
            StringBuilder stanza = new StringBuilder();
            stanza.append("<auth mechanism=\"").append(name);
            stanza.append("\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">");
            if (authenticationText != null &&
                    authenticationText.trim().length() > 0) {
                stanza.append(authenticationText);
            }
            stanza.append("</auth>");
            return stanza.toString();
        }
        }
    }

しかし、connection.login() から「ユーザー名またはパスワードが正しくありません」という例外が発生しました。

これを行うには、Google アカウントを使用する許可を取得し、トークンを取得して、トークンを使用して Google トーク (XMPP サーバー、Smack を使用) に対して認証します。

問題は..どうすればいいですか?つまり、ログインとトークンがわかっている場合、GTalk サーバーに対して認証するにはどうすればよいでしょうか?

どんな助けでも大歓迎です... :)

4

3 に答える 3

3

ビジェイ、

認証機能を次のように変更します。

protected void authenticate() throws IOException, XMPPException {
    final StringBuilder stanza = new StringBuilder();
    byte response[] = null;

    stanza.append("<auth xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\"" +
            "mechanism=\"X-OAUTH2\"" +
            "auth:service=\"oauth2\"" +
            "xmlns:auth= \"http://www.google.com/talk/protocol/auth\">");

    String composedResponse =  "\0" + username + "\0" + sessionKey;
    response = composedResponse.getBytes("UTF-8");
    String authenticationText = "";
    if (response != null) {
        authenticationText = Base64.encodeBytes(response, Base64.DONT_BREAK_LINES);
    }

    stanza.append(authenticationText);
    stanza.append("</auth>");

    // Send the authentication to the server
    Packet p=new Packet() {
        @Override
        public String toXML() {
            return stanza.toString();
        }
    };
    getSASLAuthentication().send(p);
}

元の認証機能と同じです。スタンザを変更したばかりです。

于 2013-01-21T09:15:08.550 に答える
2

あなたの問題は次の行にあるようです:

stanza.append( "\" base64(\"\\0"+user_name+"\\0" + authCode+")" );

だから私はこれがあなたのauthenticate関数がどのように見えるべきかだと思います:

protected void authenticate() throws IOException, XMPPException
{
    String authCode = password;
    String jidAndToken = "\0" + authenticationId + "\0" + authCode;

    StringBuilder stanza = new StringBuilder();
    stanza.append("<auth mechanism=\"").append( getName());
    stanza.append("\" xmlns=\"urn:ietf:params:xml:ns:xmpp-sasl\">");
    stanza.append(new String(Base64.encode(jidAndToken.getBytes("UTF-8"), Base64.DEFAULT)));
    stanza.append("</auth>");

    //Log.v("BlueTalk", "Authentication text is "+stanza);
    // Send the authentication to the server
    getSASLAuthentication().send( new Auth2Mechanism(stanza.toString()) );
}

したがって、コメント付きのコードに似ています。コンテンツにbase64(..)はまったく表示されません。<auth>そこには base64 でエンコードされた文字列が含まれているはずです。

この同じトピックに関する私のスレッドであなたの助けを借りて、私は正常にログインすることができました.

于 2013-01-18T14:00:34.850 に答える
1

ケタンの答えに本当に感謝しています。プロジェクト全体が救われました。私は何日もこの問題と戦ってきました... とにかく、より多くの人がこの投稿から解決策を見つけられることを願っています.

私は Smack 3.4 を使用していますが、この回答はそれ以降のバージョンでも機能すると思います。

私はKetanの答えを詳細に説明しているだけです.これは私のために働いています.

Smack が提供するものを使用する代わりに、ローカルで GoogleConnectSASLMechanism クラスを作成するなど、GoogleConnectSASLMechanism クラスの authenticate() メソッドをオーバーライドするだけです。

Google には、カスタム属性を持つ独自の OAUth2 メカニズムがあります。これが、Smack で「X-OAUTH2 は実験的」である理由です。このステートメントは、Smack のドキュメント (こちら) にあります。「カスタム属性」は xml: の一部です <auth xmlns="urn:ietf:params:xml:ns:xmpp-sasl" mechanism="X-OAUTH2" auth:service="oauth2" xmlns:auth="http://www.google.com/talk/protocol/auth"> base64("\0" + user_name + "\0" + oauth_token) </auth>

これは、Google の指示に記載されています。Smack が X-OAUth2 で機能しない理由は、スタンザにこの XML の断片が含まれていないためです。したがって、解決策は追加するだけです。

于 2015-10-31T19:55:15.370 に答える