如何使用访问令牌对 ejabberd 上的用户进行身份验证
how to authenticate users on ejabberd using an access token
我有一个 运行 应用程序,它以 phone 号码作为标识符,如果用户验证了他们的帐户,他们将被授予访问令牌以访问其他 API。我没有密码。
进一步解释:客户端验证 phone 号码抛出一个代码发送到 phone 号码,如果通过验证则客户端被授予一个访问令牌,可用于调用其他应用程序的API
现在我正在向应用程序添加聊天功能,并且我设置了一个 xmpp 服务器 (ejabberd)。如何配置 ejabberd 以通过此访问令牌对用户进行身份验证?我已将 ejabberd 配置为与 sql
一起使用
在 Ejabberd 端,您可以启用外部身份验证脚本
- https://docs.ejabberd.im/admin/configuration/#authentication
- https://docs.ejabberd.im/admin/configuration/#external-script
所以 Ejabberd 将收到您的令牌,验证它(它会转到您的 Phone Auth 服务 API 来验证它)然后 returns true/false 如果它是有效因此验证您的用户或不
对于您的问题,这是一个很常见的解决方案
我有一个 运行 应用程序,它以 phone 号码作为标识符,如果用户验证了他们的帐户,他们将被授予访问令牌以访问其他 API。我没有密码。
进一步解释:客户端验证 phone 号码抛出一个代码发送到 phone 号码,如果通过验证则客户端被授予一个访问令牌,可用于调用其他应用程序的API
现在我正在向应用程序添加聊天功能,并且我设置了一个 xmpp 服务器 (ejabberd)。如何配置 ejabberd 以通过此访问令牌对用户进行身份验证?我已将 ejabberd 配置为与 sql
一起使用在 Ejabberd 端,您可以启用外部身份验证脚本
- https://docs.ejabberd.im/admin/configuration/#authentication
- https://docs.ejabberd.im/admin/configuration/#external-script
所以 Ejabberd 将收到您的令牌,验证它(它会转到您的 Phone Auth 服务 API 来验证它)然后 returns true/false 如果它是有效因此验证您的用户或不
对于您的问题,这是一个很常见的解决方案