XMPP 是否支持 OAuth 作为协议规范中的身份验证机制？

Question

我正在制作一个使用 XMPP 作为其通信协议的应用程序，但为了我的应用程序获得更好的用户体验，我希望最终用户能够通过 facebook/google 或任何 OAuth2 提供程序（例如.github).

XMPP 协议本身是否像 POP3 或 IMAP 一样支持通过 OAuth 进行用户身份验证。我的意思是 OAuth2 身份验证的适当消息格式是什么？

Answer 1

XMPP 协议本身支持 SASL 身份验证，后来的 SASL 规范也支持 OAuth2 和 OAuth1.a，如 rfc7228.

所示

XMPP 还支持除 TCP 之外的其他绑定，例如 Websocket one (RFC7395) 或较慢的 BOSH。在这种情况下，您可以使用 OAuth2 的“传统”api，换句话说，像在经典的基于 Web 的应用程序上那样执行 OAuth2，并使用 XMPP 作为 message/data 传输。

所以你的问题的答案是肯定的，它支持 OAuth2，正如规范所说的那样。