阻止其他 xmpp 客户端访问我的 ejabberd 服务器
Block other xmpp client from accessing my ejabberd server
我为移动平台开发了聊天应用程序,它使用在我的 public Ubuntu 机器上配置的 eJabberd xmpp 聊天服务器。
为了建立服务器连接,我使用了 https://mydomainname.com:5280/http-bind 那么如何保护它只能由我的客户端应用程序访问,而不是由其他人访问。
现在我的服务器可以被 pidgin、adium 等任何客户端访问 如何阻止它。
您可以修改 ejabberd 以拥有自定义身份验证,该身份验证集成了规范的变体并在您的客户端中实现。这样,未经修改的标准客户端将无法读取它。
但是,由于您的客户端是 Javascript 并且代码是可见的,因此仍然可以修补现有客户端以实现您的变体,但没有办法解决这个问题。 "shared secret" 的方法意味着如果找到秘密,其他客户端可以找到连接的方法。当您的代码是 public(即使被混淆)时,秘密就更难找到了。
我为移动平台开发了聊天应用程序,它使用在我的 public Ubuntu 机器上配置的 eJabberd xmpp 聊天服务器。
为了建立服务器连接,我使用了 https://mydomainname.com:5280/http-bind 那么如何保护它只能由我的客户端应用程序访问,而不是由其他人访问。
现在我的服务器可以被 pidgin、adium 等任何客户端访问 如何阻止它。
您可以修改 ejabberd 以拥有自定义身份验证,该身份验证集成了规范的变体并在您的客户端中实现。这样,未经修改的标准客户端将无法读取它。
但是,由于您的客户端是 Javascript 并且代码是可见的,因此仍然可以修补现有客户端以实现您的变体,但没有办法解决这个问题。 "shared secret" 的方法意味着如果找到秘密,其他客户端可以找到连接的方法。当您的代码是 public(即使被混淆)时,秘密就更难找到了。