XEP-0077
小 (→绪论) |
小 (→要求) |
||
第30行: | 第30行: | ||
带内注册必须使一个实体能够向一个主机注册, 从一个主机取消现有的注册, 或从一个主机变更密码. 这里"host"的含义如下: | 带内注册必须使一个实体能够向一个主机注册, 从一个主机取消现有的注册, 或从一个主机变更密码. 这里"host"的含义如下: | ||
− | # 一个即时消息服务器, 如 | + | # 一个即时消息服务器, 如 '''XMPP IM''' 中所描述并且在 [[XEP-0030|服务发现]] [[XEP-0077#附录G:备注|3] 中的 category+type 标识为 "server/im" |
− | # 一个附加的服务, 例如一个网关(见 | + | # 一个附加的服务, 例如一个网关(见 [http://xmpp.org/extensions/xep-0100.html 网关互动] [[XEP-0077#附录G:备注|4]]) 或一个[[XEP-0045|多用户聊天]] [[XEP-0077#附录G:备注|5]]服务 |
− | 如果必要, | + | 如果必要, 关于信息收集的扩展性应该使用 [[XEP-0004|数据表单]] [[XEP-0077#附录G:备注|6]]. |
==用例== | ==用例== |
2010年5月25日 (二) 09:20的版本
本文的英文原文来自XEP-0077
XEP-0077:带内注册
摘要: 本文定义了一个XMPP协议扩展用于基于XMPP的即时消息服务器和其他XMPP网络上的服务(例如群聊房间以及和非XMPP的IM服务之间的网关)的带内注册. 本协议可以通过使用数据表单来扩展, 这可以使得服务在注册过程中能够收集广泛的信息. 本协议也支持带内变更密码和取消现有的注册.
作者: Peter Saint-Andre
版权: © 1999 - 2010 XMPP标准化基金会(XSF). 参见法律通告.
状态: 最终
类型: 标准跟踪
版本: 2.3
最后更新日期: 2009-09-15
注意: 这里定义的协议是XMPP标准化基金会的一个最终标准,对于实现和布署来说可以被认为是一个稳定技术.
目录 |
绪论
Jabber协议很早就包含了一个从即时消息服务器和相关服务进行带内注册的方法. 这个方法使用 'jabber:iq:register' 名字空间并且被广泛记载于Internet-Drafts和其他地方. 因为带内注册不是 RFC 2779 1必需的, 'jabber:iq:register' 名字空间的文档从 XMPP IM 2移除了. 本协议填补了这部分文件的空白.
要求
带内注册必须使一个实体能够向一个主机注册, 从一个主机取消现有的注册, 或从一个主机变更密码. 这里"host"的含义如下:
- 一个即时消息服务器, 如 XMPP IM 中所描述并且在 服务发现 [[XEP-0077#附录G:备注|3] 中的 category+type 标识为 "server/im"
- 一个附加的服务, 例如一个网关(见 网关互动 4) 或一个多用户聊天 5服务
用例
实体注册到一个主机
为了向一个主机注册需要哪些字段, 一个实体应该(SHOULD)首先发送一个 IQ get 给主机. 这个实体不应该(SHOULD NOT)通过先发送一个IQ set来尝试猜测需要的字段 , 因为需要的数据的性质是由服务决定的.
例子 1. 实体从主机请求注册字段
<iq type='get' id='reg1'> <query xmlns='jabber:iq:register'/> </iq>
如果实体未曾注册并且主机支持带内注册, 主机必须(MUST)通知实体需要的注册字段. 如果主机不支持带内注册, 它必须(MUST)返回一个 <service-unavailable/> 错误. 如果一个主机重定向注册请求到一些其他的媒介(例如web网站), 它只可以(MAY)返回一个 <instructions/> 元素, 详见本文的 重定向 章节.
例子 2. 主机返回注册字段给实体
<iq type='result' id='reg1'> <query xmlns='jabber:iq:register'> <instructions> Choose a username and password for use with this service. Please also provide your email address. </instructions> <username/> <password/> <email/> </query> </iq>
如果主机确定(基于'from'地址) 该实体已经注册, 它给该IQ get返回的应答IQ result中必须(MUST)包含一个空的<registered/>元素(表示该实体已注册), 应该(SHOULD)包含该实体当前已有的注册信息(尽管<password/>元素可以(MAY)是空的), 并且应该(SHOULD)包含一个<instructions/>元素(其XML字符数据可以(MAY)被修改以反映该实体已被注册的事实).
如果该主机是一个即时消息服务器, 在这个阶段它应该(SHOULD)假设请求的实体是为注册的,除非实体已经被验证(详见下文中的 注册到一个服务器 章节).
例子 3. 主机通知实体当前的注册
<iq type='result' id='reg1'> <query xmlns='jabber:iq:register'> <registered/> <username>juliet</username> <password>R0m30</password> <email>juliet@capulet.com</email> </query> </iq>
如果实体不存在, 该实体应该(SHOULD)提供必需的信息.
例子 4. 实体提供必需信息
<iq type='set' id='reg2'> <query xmlns='jabber:iq:register'> <username>bill</username> <password>Calliope</password> <email>bard@shakespeare.lit</email> </query> </iq>
注意: 请求的实体必须(MUST)提供包含在IQ result中的所有的元素信息(不只是<instructions/>元素).
例子 5. 主机通知实体注册成功
<iq type='result' id='reg2'/>
替代的, 注册可能失败. 可能的失败包括用户名冲突(期待的用户名已经被另一个实体使用)以及请求的实体未能提供完全的必需信息.
例子 6. 主机通知实体注册失败(用户名冲突)
<iq type='error' id='reg2'> <query xmlns='jabber:iq:register'> <username>bill</username> <password>m1cro$oft</password> <email>billg@bigcompany.com</email> </query> <error code='409' type='cancel'> <conflict xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
如果请求的实体在注册 \[7\]时未提供所有的请求信息那么服务器或者服务必须(MUST)返回一个<not-acceptable/>错误给请求实体.
例子 7. 主机通知实体注册失败(一些必需的信息未提供)
<iq type='error' id='reg2'> <query xmlns='jabber:iq:register'> <username>bill</username> <password>Calliope</password> </query> <error code='406' type='modify'> <not-acceptable xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
如果主机需要超出以上的以及超过schema定义的数据元素的额外信息, 它应该(SHOULD)使用本文的 扩展性 章节里描述的数据表单.
例子 8. 实体向主机请求注册字段
<iq type='get' from='juliet@capulet.com/balcony' to='contests.shakespeare.lit' id='reg3'> <query xmlns='jabber:iq:register'/> </iq>
例子 9. 主机返回注册表单给实体
<iq type='result' from='contests.shakespeare.lit' to='juliet@capulet.com/balcony' id='reg3'> <query xmlns='jabber:iq:register'> <instructions> Use the enclosed form to register. If your Jabber client does not support Data Forms, visit http://www.shakespeare.lit/contests.php </instructions> <x xmlns='jabber:x:data' type='form'> <title>Contest Registration</title> <instructions> Please provide the following information to sign up for our special contests! </instructions> <field type='hidden' var='FORM_TYPE'> <value>jabber:iq:register</value> </field> <field type='text-single' label='Given Name' var='first'> <required/> </field> <field type='text-single' label='Family Name' var='last'> <required/> </field> <field type='text-single' label='Email Address' var='email'> <required/> </field> <field type='list-single' label='Gender' var='x-gender'> <option label='Male'><value>M</value></option> <option label='Female'><value>F</value></option> </field> </x> </query> </iq>
然后用户应该(SHOULD)返回表单:
例子 10. 用户提交注册表单
<iq type='set' from='juliet@capulet.com/balcony' to='contests.shakespeare.lit' id='reg4'> <query xmlns='jabber:iq:register'> <x xmlns='jabber:x:data' type='submit'> <field type='hidden' var='FORM_TYPE'> <value>jabber:iq:register</value> </field> <field type='text-single' label='Given Name' var='first'> <value>Juliet</value> </field> <field type='text-single' label='Family Name' var='last'> <value>Capulet</value> </field> <field type='text-single' label='Email Address' var='email'> <value>juliet@capulet.com</value> </field> <field type='list-single' label='Gender' var='x-gender'> <value>F</value> </field> </x> </query> </iq>
注册到一个服务器
一个未注册的实体和一个服务器而不是一个服务的交互必需特别注意. 通常, 一个服务器允许带内注册以使实体能够在Jabber网络里面"bootstrap"参与; 在一个未注册以及未验证的事向一个服务器打开一个TCP连接并立刻完成该服务器的注册用例的时候这个 bootstrapping 发生了, 然后使用这个全新注册的标识进行严正. 如上所述, 当一个服务器收到一个 IQ-get 用于注册信息, 它应该(SHOULD)假设请求实体是未注册的除非该实体已经验证.
依赖于本地服务的供应, 如果一个未注册的实体在验证之前尝试注册太多次数,或者一个实体成功完成注册用例之后尝试注册第二个身份,那么一个服务器可以(MAY)返回一个<not-acceptable/>节错误; 如果未注册的实体在验证之前等待太久或者在成功完成注册用例之后尝试完成一个动作而这个动作不是在做验证, 一个服务器也可以(MAY)返回一个<not-authorized/>流错误.
实体取消现存注册
'jabber:iq:register'名字空间允许一个实体也能够从一个主机取消一个注册, 通过发送一个包含<remove/>元素的 IQ set. 该主机必须(MUST)根据 IQ get 的 'from' 地址来确定请求实体的身份.
例子 11. 实体请求注销现存注册
<iq type='set' from='bill@shakespeare.lit/globe' id='unreg1'> <query xmlns='jabber:iq:register'> <remove/> </query> </iq>
例子 12. 主机通知实体成功注销
<iq type='result' to='bill@shakespeare.lit/globe' id='unreg1'/>
有两种情形:
- 如果实体从他的"home"服务器取消注册(也就是说,维护它的XMPP帐号的服务器), 那么该实体不应该(SHOULD NOT)包含一个 'from' 或 'to' 地址在移除请求中, 该服务器应该(SHOULD)返回一个<not-authorized/>流错误并且终止该实体所有激活的会话. 该服务器应该(SHOULD)的移除操作以其收到移除请求的当前会话或连接的相关的纯JID (<node@domain.tld>)为准. 如果服务器是一个即时消息和出席信息服务期并遵循 RFC 3921 \[8\], 该服务器也应该(SHOULD)取消所有和该实体相关的现存的出席信息订阅(储存在实体的花名册中).
- 如果从一个服务而不是它的宿主服务器取消注册, 它的宿主服务器必须(MUST)贴一个'from'地址到移除请求中, 这个遵循 XMPP Core 的地址应为该实体的全 JID (<node@domain.tld/resource>). 该服务必须(MUST)基于'from'地址的纯JID (<node@domain.tld>)部分来执行移除操作.
如下所述, 各种错误可能发生.
表 1: 注销出错例子
条件 | 描述 |
---|---|
<bad-request/> | <remove/> 元素不只是<query/> 元素的唯一子元素. |
<forbidden/> | 发送者没有足够的权限取消注册. |
<not-allowed/> | 没有发送者被允许在带内取消注册. |
<registration-required/> | 发送移除请求的实体未曾注册. |
<unexpected-request/> | 主机是一个即时消息服务器而 IQ get 不包含一个 'from' 地址, 因为该实体不是注册到该服务器. |
例子 13. 主机通知客户端注销失败(错误的请求)
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='unreg1'> <error code='400' type='modify'> <bad-request xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
例子 14. 主机通知客户端注销失败(禁止)
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='unreg1'> <error code='401' type='cancel'> <forbidden xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
例子 15. 主机通知客户端注销失败(不允许)
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='unreg1'> <error code='405' type='cancel'> <not-allowed xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
一个给定的部署可以(MAY)选择在取消注册之前要求额外的信息(例如旧密码或以前收集的个人信息). 为了做到这一点, 服务器或服务应该(SHOULD)在错误节里面返回一个数据表单:
例子. 服务器在错误信息中返回注销表单
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='unreg1'> <query xmlns='jabber:iq:register'> <x xmlns='jabber:x:data' type='form'> <title>Password Change</title> <instructions>Use this form to cancel your registration.</instructions> <field type='hidden' var='FORM_TYPE'> <value>jabber:iq:register:cancel</value> </field> <field type='text-single' label='Username' var='username'> <required/> </field> <field type='text-private' label='Password' var='password'> <required/> </field> <field type='text-single' label='Mother's Maiden Name' var='x-mmn'> <required/> </field> </x> </query> <error code='405' type='cancel'> <not-allowed xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
然后用户应该(SHOULD)返回表单:
例子 17. 用户返回注销表单
<iq type='set' from='bill@shakespeare.lit/globe' to='shakespeare.lit' id='unreg2'> <query xmlns='jabber:iq:register'> <x xmlns='jabber:x:data' type='submit'> <field type='hidden' var='FORM_TYPE'> <value>jabber:iq:register:cancel</value> </field> <field type='text-single' var='username'> <value>bill@shakespeare.lit</value> </field> <field type='text-private' var='password'> <value>theglobe</value> </field> <field type='text-single' var='x-mmn'> <value>Throckmorton</value> </field> </x> </query> </iq>
用户变更密码
'jabber:iq:register'名字空间允许用户从一个服务器或服务变更其密码. 一旦注册了之后, 该用户可以通过发送一个以下格式的XML节来变更密码:
例子 18. 密码变更
<iq type='set' to='shakespeare.lit' id='change1'> <query xmlns='jabber:iq:register'> <username>bill</username> <password>newpass</password> </query> </iq>
因为密码变更请求包含了一个纯文本的密码, 一个客户端不应该(SHOULD NOT)发送这样一个请求除非所在的流是加密的(使用 SSL 或 TLS) 并且客户端已经确保该服务器的证书是由一个可信任的机构验证的. 一个给定的部署可以(MAY)选择禁止密码变更, 如果流不是加密的, 禁止带内密码变更或在变更密码之前要求额外的信息(类似旧密码或者以前收集的个人信息).
如果用户提供一个空的密码元素或一个不包含XML字符数据的密码元素(也就是说, <password/> 或<password></password>), 服务器或服务不能(MUST NOT)变更密码到一个空值, 而必须(MUST)维持现有的密码.
例子 19. 主机通知客户端成功变更密码
<iq type='result' id='change1'/>
可能发生的一些错误:
表 2: 密码变更出错例子
描述 | |
---|---|
<bad-request/> | 密码变更请求未包含完整的信息(例如, 服务要求包含<username/>元素). |
<not-authorized/> | 服务器或服务不能确定通道对于密码变更足够安全. |
<not-allowed/> | 服务器或服务部允许密码变更. |
<unexpected-request/> | 主机是一个即时消息服务器并且 IQ set 不包含一个'from'地址,因为该实体未曾注册到这台服务器. |
服务器或服务在返回的IQ错误节中不应该(SHOULD NOT)包含和密码变更相关的原始的XML.
例子 20. 主机通知客户端密码变更失败(错误的请求)
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='change1'> <error code='400' type='modify'> <bad-request xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
例子 21. 主机通知客户端密码变更失败(未授权)
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='change1'> <error code='401' type='cancel'> <not-authorized xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
例子 22. 主机通知客户端密码变更失败(不允许)
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='change1'> <error code='405' type='cancel'> <not-allowed xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
为了在变更密码之前要求额外的信息, 服务器或服务应该(SHOULD)在错误节中返回一个数据表单:
例子 23. 服务器在错误中返回密码变更表单
<iq type='error' from='shakespeare.lit' to='bill@shakespeare.lit/globe' id='change1'> <query xmlns='jabber:iq:register'> <x xmlns='jabber:x:data' type='form'> <title>Password Change</title> <instructions>Use this form to change your password.</instructions> <field type='hidden' var='FORM_TYPE'> <value>jabber:iq:register:changepassword</value> </field> <field type='text-single' label='Username' var='username'> <required/> </field> <field type='text-private' label='Old Password' var='old_password'> <required/> </field> <field type='text-private' label='New Password' var='password'> <required/> </field> <field type='text-single' label='Mother's Maiden Name' var='x-mmn'> <required/> </field> </x> </query> <error code='405' type='cancel'> <not-allowed xmlns='urn:ietf:params:xml:ns:xmpp-stanzas'/> </error> </iq>
用户应该(SHOULD)返回表单:
例子 24. 用户返回密码变更表单
<iq type='set' from='bill@shakespeare.lit/globe' to='shakespeare.lit' id='change2'> <query xmlns='jabber:iq:register'> <x xmlns='jabber:x:data' type='submit'> <field type='hidden' var='FORM_TYPE'> <value>jabber:iq:register:changepassword</value> </field> <field type='text-single' var='username'> <value>bill@shakespeare.lit</value> </field> <field type='text-private' var='old_password'> <value>theglobe</value> </field> <field type='text-private' var='password'> <value>groundlings</value> </field> <field type='text-single' var='x-mmn'> <value>Throckmorton</value> </field> </x> </query> </iq>
扩展性
为 'jabber:iq:register' 名字空间定义的字段严格受限于那个schema. 如果一个主机需要收集额外的信息, XEP-0004: Data Forms ("x:data") 应该(SHOULD)按以下规则使用:
- 一个主机不能(MUST NOT)增加新的字段给 'jabber:iq:register' 名字空间; 反之, 扩展性应该(SHOULD)通过这里指定的数据表单协议来达到.
- x:data 表单将作为一个子元素被包含在 <query xmlns='jabber:iq:register'/> 元素中(它不能是一个 <iq/> 节的子元素 并且遵守 RFC 3920 [9] 的 9.2.3 章节).
- x:data 表单应该(SHOULD)包含 x:data 字段以对应所有 iq:register 字段 (例如, 用户名和密码).
- x:data 表单应该(SHOULD)使用一个隐含的 FORM_TYPE 字段用于表单的标准化字段, 如 数据表单的字段标准化 \[10\]章节所定义的那样.
- x:data 表单将优先处理 iq:register 字段; 如果提交的实体支持数据表单协议, 它应该(SHOULD)提交这个数据表单而不是预定义的 'jabber:iq:register' 字段, 并且不能(MUST NOT)同时提交数据表单和预定义字段(见本文的 优先次序 章节).
通过数据表单对扩展性的支持是推荐的(RECOMMENDED), 但是不是兼容本文所必需的.
重定向
一个给定的部署可能(MAY)希望重定向用户到另一个媒介(例如web网站) 去注册, 而不是允许带内注册. 推荐的方法是只包含一个 <instructions/> 元素而不是必需的子端或数据表单到 IQ result, 也就是一个URL采用 Out-of-Band Data \[11\]编码 (详见下文的 优先次序 章节).
例子 25. 主机重定向实体到web注册
<iq type='result' from='contests.shakespeare.lit' to='juliet@capulet.com/balcony' id='reg3'> <query xmlns='jabber:iq:register'> <instructions> To register, visit http://www.shakespeare.lit/contests.php </instructions> <x xmlns='jabber:x:oob'> <url>http://www.shakespeare.lit/contests.php</url> </x> </query> </iq>
优先次序
基于前述的讨论, 可见一个实体从一个服务对其请求信息的应答所接收的可以是 iq:register, x:data, 以及 x:oob 名字空间的任意组合. 其优先次序如下:
- x:data
- iq:register
- x:oob
(自然, 如果接收的应用不理解任何前述的名字空间, 它必须(MUST)忽略被这些名字空间所限定的数据.)
从而一个主机有可能返回任何以下的组合, 在哪种情况下提交的应用必须(MUST)进行下表定义的操作(假设"iq:register fields" 表示 instructions 加 字段, 而 "iq:register instructions" 只表示 <instructions/> 元素):
表 3: 推荐的名字空间组合的处理
包含的数据 | 推荐的处理 | 备注 |
---|---|---|
iq:register fields | 提交完整的 iq:register 字段. | 这是通用的处理模式用于"遗留"服务和客户端. |
x:data form + iq:register fields | 如果理解的话, 提交完整的 x:data 表单, 否则提交完整的 iq:register 字段; 无论如何, 一个应用不能(MUST NOT)同时提交两者. | iq:register 字段将被用于"遗留"客户端; 如果 x:data 表单包含必需的字段(例如, 一个public key)并且这字段不同于已定义的 iq:register 字段, 这个组合不应该被(SHOULD NOT)使用, 而应该(SHOULD)使用下一个组合. |
x:data form + iq:register instructions | 提交完整的 x:data 表单如果理解的话, 否则展示 iq:register instructions给用户看. | 如果 x:data 表单包含必需的字段(例如 一个 public key)而这字段不同于已定义的 iq:register 字段并且替代的 URL 也不可用, 这个组合应该(SHOULD)使用. |
x:data form + x:oob URL | 提交完整的 x:data 表单如果理解的话, 否则展示提供的 URL 作为替代. | 本组合可以(MAY)由一个主机返回, 但是一个主机应该(SHOULD)返回下一个组合以支持全范围的遗留客户端. |
x:data form + iq:register instructions + x:oob URL | 提交完整的 x:data 表单如果理解的话, 否则展示 iq:register instructions 并提供 URL 作为替代. | 如果 x:data 表单包含必需的字段(例如, 一个 public key)而这个字段不同于已定义的 iq:register 字段并且一个替代的 URL 是可用的, 本组合应该(SHOULD)使用. |
iq:register instructions + x:oob URL | 展示 iq:register instructions 和提供的URL作为重定向. | 本组合可以(MAY)由一个希望重定向注册到一个URL的主机返回. |
iq:register fields + x:oob URL | 提交完整的 iq:register 字段但是可选的展示提供的 URL 作为替代. | 本组合不推荐(NOT RECOMMENDED). |
Key元素
这个元素已过时了, 但是纪录下来以保持历史的完整性.
<key/>元素是在建立 IQ 交互时用的一个 "transaction key" , 为了验证发送者的身份. 典型的, 它被用于进行带内注册时的服务器 (但通常不是服务), 因为通常一个用户在注册之前还没有一个'from'地址. 流程如下:
- 客户端发送 IQ-get 请求给服务器.
- 服务器返回必需的元素给客户端, 包含 <key/> 元素,其值为一个随机的字符串 (经常是一个 SHA-1 哈希值).
- 客户端发送注册信息给服务器, 其中包含 <key/> 元素, 其值和服务器提供的一致.
- 服务器检查 key 信息并且处理注册请求; 如果没有 key 或 key 值和提供的transaction key值不一致, 服务器返回一个错误.
<key/>元素也被用于注册取消过程中.
流特性
RFC 3920 定义了流协商时声明支持的特性的方法. 为了追求效率, 它可能期望一个服务器把支持带内注册作为一个流特性来声明. 用于汇报支持的<stream:features/>名字空间是"http://jabber.org/features/iq-register". 在接收一个由'jabber:client'名字空间限定的流头信息之后, 一个服务器返回一个流头信息给该客户端, 并且可以(MAY)声明对带内注册的支持(即包含有关的流特性):
例子 26. 声明注册为一个流特性
<?xml version='1.0' encoding='utf-8'?> <stream:stream xmlns:stream='http://etherx.jabber.org/streams/' xmlns='jabber:client' from='somedomain' version='1.0'> <stream:features> ... <register xmlns='http://jabber.org/features/iq-register'/> ... </stream:features>
一个服务器不应该(SHOULD NOT)向另一个服务器(也就是说, 如果初始化流头信息是由'jabber:server'名字空间限定的)声明带内注册.
错误处理
如此处所定义的, 'jabber:iq:register'名字空间同时支持老的 (HTTP-style) 错误码和定义在 XMPP Core 中标明的可扩展的错误级别及条件. 一个可兼容的服务器或服务实现必须(MUST)同时支持老格式和新格式的错误处理. 一个兼容的客户端实现应该(SHOULD)支持两者. 关于 HTTP-style 错误对应XMPP-style 条件的映射表, 参考 Error Condition Mappings \[12\].
安全事项
带内注册经常不包含在其他消息协议中(例如, SMTP不包含一个方法用于向一个email服务器注册), 经常是因为安全的原因. 这里定义的注册方法据知是不安全的并且不应该(SHOULD NOT)使用, 除非注册方和接受注册的实体之间的通道是安全的. 因为这些原因, 带内注册的部署是一个策略问题并且一个给定的部署可以(MAY)选择禁止带内注册和密码变更. 此外, 一旦一个成功的协议被定义和实现, 本文应该立刻过时.
IANA事项
本文和 IANA [13]没有交互.
XMPP注册事项
协议名字空间
XMPP注册 [14] 在它的协议名字空间的注册项中包括了 'jabber:iq:register' 名字空间.
流特性
XMPP注册在它的流特性名字空间的注册项中包括了'http://jabber.org/features/iq-register' 名字空间.
URI查询类型
正如 XMPP URI Query Components [15]授权的, XMPP注册维护了一个查询的注册项和 key-value对用于 XMPP URIs (参见 <http://www.xmpp.org/registrar/querytypes.html>).
如下所述, 已注册的用于注册管理的查询类型为 "register" 和 "unregister".
register
"jabber:iq:register"名字空间包含了一个建立注册的机制. 完成这项工作的已注册的查询类型为"register".
例子 27. 注册动作: IRI/URI
xmpp:marlowe.shakespeare.lit?register
因为注册是一个两步的过程, 应用程序必须(MUST)接着发送一个 IQ-get 给实体让其接收必需的注册字段:
例子 28. 接收注册字段
<iq to='marlowe.shakespeare.lit' type='get'> <query xmlns='jabber:iq:register'/> </iq>
例子 29. 接收注册字段
<iq from='marlowe.shakespeare.lit' type='result'> <query xmlns='jabber:iq:register'> <username/> <password/> </query> </iq>
应用程序必须(MUST)接着展示一个适当的接口使用户能够完成注册表单. 一旦用户提供了信息, 应用程序必须(MUST)发送一个 IQ-set 给实体.
例子 30. 发送注册信息
<iq to='marlowe.shakespeare.lit' type='set'> <query xmlns='jabber:iq:register'> <username>juliet</username> <password>R0m30</password> </query> </iq>
以下提交注册了 "register" 查询类型.
<querytype> <name>register</name> <proto>jabber:iq:register</proto> <desc>enables registering with a server or service</desc> <doc>XEP-0077</doc> </querytype>
unregister
'jabber:iq:register'名字空间包含了一个取消现有注册的机制. 完成这个工作的已注册的查询类型为"unregister".
例子 31. 取消注册动作: IRI/URI
xmpp:marlowe.shakespeare.lit?unregister
例子 32. 取消注册动作: Resulting Stanza
<iq to='marlowe.shakespeare.lit' type='get'> <query xmlns='jabber:iq:register'> <remove/> </query> </iq>
以下提交注册了"unregister"查询类型.
<querytype> <name>unregister</name> <proto>jabber:iq:register</proto> <desc>enables cancellation of a registration with a server or service</desc> <doc>XEP-0077</doc> </querytype>
字段标准化
有一个 FORM_TYPE 以及一组字段类型和字段名称和'jabber:iq:register'名字空间的每一个主要用例的标准化有关: 注册, 取消注册, 变更密码. 这些 FORM_TYPES 的初始的提交如下(另外的子端可以由将来的提交提供).
注册
<form_type> <name>jabber:iq:register</name> <doc>XEP-0077</doc> <desc>Standardization of fields related to registration use case.</desc> <field var='username' type='text-single' label='Account name associated with the user'/> <field var='nick' type='text-single' label='Familiar name of the user'/> <field var='password' type='text-private' label='Password or secret for the user'/> <field var='name' type='text-single' label='Full name of the user'/> <field var='first' type='text-single' label='First name or given name of the user'/> <field var='last' type='text-single' label='Last name, surname, or family name of the user'/> <field var='email' type='text-single' label='Email address of the user'/> <field var='address' type='text-single' label='Street portion of a physical or mailing address'/> <field var='city' type='text-single' label='Locality portion of a physical or mailing address'/> <field var='state' type='text-single' label='Region portion of a physical or mailing address'/> <field var='zip' type='text-single' label='Postal code portion of a physical or mailing address'/> <field var='phone' type='text-single' label='Telephone number of the user'/> <field var='url' type='text-single' label='URL to web page describing the user'/> <field var='date' type='text-single' label='Some date (e.g., birth date, hire date, sign-up date)'/> <field var='misc' type='text-single' label='Free-form text field (obsolete)'/> <field var='text' type='text-single' label='Free-form text field (obsolete)'/> <field var='key' type='text-single' label='Session key for transaction (obsolete)'/> </form_type>
注销
<form_type> <name>jabber:iq:register:cancel</name> <doc>XEP-0077</doc> <desc>Standardization of fields related to cancellation use case.</desc> <field var='password' type='text-private' label='Password or secret for the user'/> <field var='username' type='text-single' label='Account name associated with the user'/> </form_type>
变更密码
<form_type> <name>jabber:iq:register:changepassword</name> <doc>XEP-0077</doc> <desc>Standardization of fields related to change password use case.</desc> <field var='old_password' type='text-private' label='Old password for the user'/> <field var='password' type='text-private' label='Desired password for the user'/> <field var='username' type='text-single' label='Account name associated with the user'/> </form_type>
XML Schemas
jabber:iq:register
<?xml version='1.0' encoding='UTF-8'?> <xs:schema xmlns:xs='http://www.w3.org/2001/XMLSchema' targetNamespace='jabber:iq:register' xmlns='jabber:iq:register' elementFormDefault='qualified'> <xs:import namespace='jabber:x:data' schemaLocation='http://www.xmpp.org/schemas/x-data.xsd'/> <xs:import namespace='jabber:x:oob' schemaLocation='http://www.xmpp.org/schemas/x-oob.xsd'/> <xs:annotation> <xs:documentation> The protocol documented by this schema is defined in XEP-0077: http://www.xmpp.org/extensions/xep-0077.html </xs:documentation> </xs:annotation> <xs:element name='query'> <xs:complexType> <xs:sequence xmlns:xdata='jabber:x:data' xmlns:xoob='jabber:x:oob'> <xs:choice minOccurs='0'> <xs:sequence minOccurs='0'> <xs:element name='registered' type='empty' minOccurs='0'/> <xs:element name='instructions' type='xs:string' minOccurs='0'/> <xs:element name='username' type='xs:string' minOccurs='0'/> <xs:element name='nick' type='xs:string' minOccurs='0'/> <xs:element name='password' type='xs:string' minOccurs='0'/> <xs:element name='name' type='xs:string' minOccurs='0'/> <xs:element name='first' type='xs:string' minOccurs='0'/> <xs:element name='last' type='xs:string' minOccurs='0'/> <xs:element name='email' type='xs:string' minOccurs='0'/> <xs:element name='address' type='xs:string' minOccurs='0'/> <xs:element name='city' type='xs:string' minOccurs='0'/> <xs:element name='state' type='xs:string' minOccurs='0'/> <xs:element name='zip' type='xs:string' minOccurs='0'/> <xs:element name='phone' type='xs:string' minOccurs='0'/> <xs:element name='url' type='xs:string' minOccurs='0'/> <xs:element name='date' type='xs:string' minOccurs='0'/> <xs:element name='misc' type='xs:string' minOccurs='0'/> <xs:element name='text' type='xs:string' minOccurs='0'/> <xs:element name='key' type='xs:string' minOccurs='0'/> </xs:sequence> <xs:element name='remove' type='empty' minOccurs='0'/> </xs:choice> <xs:element ref='xdata:x' minOccurs='0'/> <xs:element ref='xoob:x' minOccurs='0'/> </xs:sequence> </xs:complexType> </xs:element> <xs:simpleType name='empty'> <xs:restriction base='xs:string'> <xs:enumeration value=''/> </xs:restriction> </xs:simpleType> </xs:schema>
Stream Feature
<?xml version='1.0' encoding='UTF-8'?> <xs:schema xmlns:xs='http://www.w3.org/2001/XMLSchema' targetNamespace='http://jabber.org/features/iq-register' xmlns='http://jabber.org/features/iq-register' elementFormDefault='qualified'> <xs:annotation> <xs:documentation> The protocol documented by this schema is defined in XEP-0077: http://www.xmpp.org/extensions/xep-0077.html </xs:documentation> </xs:annotation> <xs:element name='register' type='empty'/> <xs:simpleType name='empty'> <xs:restriction base='xs:string'> <xs:enumeration value=''/> </xs:restriction> </xs:simpleType> </xs:schema>
备注
- RFC 2779: A Model for Presence and Instant Messaging <http://tools.ietf.org/html/rfc2779>.
- RFC 3921: Extensible Messaging and Presence Protocol (XMPP): Instant Messaging and Presence <http://tools.ietf.org/html/rfc3921>.
- XEP-0030: Service Discovery <http://www.xmpp.org/extensions/xep-0030.html>.
- XEP-0100: Gateway Interaction <http://www.xmpp.org/extensions/xep-0100.html>.
- XEP-0045: Multi-User Chat <http://www.xmpp.org/extensions/xep-0045.html>.
- XEP-0004: Data Forms <http://www.xmpp.org/extensions/xep-0004.html>.
- This includes providing an empty password element or a password element that contains no XML character data, i.e., either <password/> or <password></password>.
- RFC 3921: Extensible Messaging and Presence Protocol (XMPP): Instant Messaging and Presence <http://tools.ietf.org/html/rfc3921>.
- RFC 3920: Extensible Messaging and Presence Protocol (XMPP): Core <http://tools.ietf.org/html/rfc3920>.
- XEP-0068: Field Data Standardization for Data Forms <http://www.xmpp.org/extensions/xep-0068.html>.
- XEP-0066: Out of Band Data <http://www.xmpp.org/extensions/xep-0066.html>.
- XEP-0086: Error Condition Mappings <http://www.xmpp.org/extensions/xep-0086.html>.
- The Internet Assigned Numbers Authority (IANA) is the central coordinator for the assignment of unique parameter values for Internet protocols, such as port numbers and URI schemes. For further information, see <http://www.iana.org/>.
- The XMPP Registrar maintains a list of reserved protocol namespaces as well as registries of parameters used in the context of XMPP extension protocols approved by the XMPP Standards Foundation. For further information, see <http://www.xmpp.org/registrar/>.
- XEP-0147: XMPP URI Query Components <http://www.xmpp.org/extensions/xep-0147.html>.
修订历史
Version 2.2 (2006-01-24)
Further specified integration with data forms, specifically if needed to require additional information when cancelling an existing registration (e.g., username and password) or changing a password (e.g., old password); also clarified server handling of cancelled registrations.
(psa)
Version 2.1 (2005-07-14)
Clarified the extensibility rules; removed expiration date; modified schema to document optional inclusion of jabber:x:data and jabber:x:oob information.
(psa)
Version 2.0 (2004-08-30)
Per a vote of the Jabber Council, advanced status to Final; also specified that by server is meant an instant messaging server.
(psa)
Version 1.6 (2004-08-23)
In order to address Council concerns, clarified precedence order of x:data, iq:register, and x:oob; further specified server handling of initial registration requests from unregistered entities.
(psa)
Version 1.5 (2004-07-21)
Specified server handling of requests from unregistered entities.
(psa)
Version 1.4 (2004-05-10)
Removed conformance language regarding servers and services (belongs in a protocol suite specification).
(psa)
Version 1.3 (2004-02-24)
Added text about redirection to web registration.
(psa)
Version 1.2 (2003-11-26)
Documented use of <key/> element; added optional stream feature; added XMPP error handling; specified handling of empty passwords.
(psa)
Version 1.1 (2003-10-02)
Moved change password use case from XEP-0078.
(psa)
Version 1.0 (2003-06-18)
Per a vote of the Jabber Council, advanced status to Draft.
(psa)
Version 0.9 (2003-06-18)
Changes to address Council concerns.
(psa)
Version 0.8 (2003-06-13)
Restored the <misc/> and <text/> elements; added the old <key/> element; specified these three elements as obsolete.
(psa)
Version 0.7 (2003-06-12)
Added <registered/> element; specified FORM_TYPE for x:data form; clarified that support for the extensibility mechanism is optional; removed the <misc/> and <text/> elements (not necessary given extensibility option); added <nick/>, <first/>, and <last/> elements that were traditionally documented as part of jabber:iq:register.
(psa)
Version 0.6 (2003-06-06)
Removed XMPP-style error conditions until formats are stable.
(psa)
Version 0.5 (2003-05-30)
Removed "encrypted secret" content, added information about expiration date.
(psa)
Version 0.4 (2003-05-28)
Added "encrypted secret" content.
(psa)
Version 0.3 (2003-05-20)
Slight editorial revisions.
(psa)
Version 0.2 (2003-04-29)
Fixed schema, made minor editorial changes.
(psa)
Version 0.1 (2003-04-06)
Initial version.
(psa)
结束
文档信息
系列: XEP
编号:0077
发布者:XMPP标准基金会
状态:最终版
类型: 标准跟踪
版本:2.2
最后更新日期:2006-01-24
批准机构:XMPP理事会
依赖于:[[RFC3920|XMPP Core]
上文:无
下文:无
简称:in-register
Schema: <http://www.xmpp.org/schemas/iq-register.xsd>
Wiki页: <http://wiki.jabber.org/index.php/In-Band Registration (XEP-0077)>
作者信息
Peter Saint-Andre
- JID: [xmpp:stpeter@jabber.org stpeter@jabber.org]
- URI: <https://stpeter.im/>
法律通告
版权
XMPP扩展协议的版权(1999-2008)归XMPP标准化基金会(XSF)所有.
权限
特此授权,费用全免,对任何获得本协议副本的人,对使用本协议没有限制,包括不限制在软件程序中实现本协议,不限制在网络服务中布署本协议,不限制拷贝,修改,合并,发行,翻译,分发,转授,或销售本协议的副本,被允许使用本协议做了以上工作的人士,应接受前述的版权声明和本许可通知并且必须包含在所有的副本或实质性部分的规格中.除非单独的许可,被重新分发的修改工作,不得含有关于作者,标题,编号,或出版者的规格的误导性资料,并不得宣称修改工作是由本文的作者,作者所属的任何组织或项目,或XMPP标准基金会签注。
免责声明
注意:本协议是提供的“原样”的基础,没有担保或任何形式的条件,明示或暗示,包括,但不限于任何担保或关于名称,非侵权性,适销性或适合作某一特定目的的条件.在任何情况XMPP标准基金会或作者不对此协议承担任何责任索赔,损害赔偿,或其他责任,无论是在一项行动的合同,侵权,或否则,所产生的,运出,或在他涉嫌与规格或执行,部署或以其它方式使用本协议. ##
责任限制
在任何情况下以及没有任何法律规定时,不论是侵权行为(包括疏忽),合同或其它方面,除非根据适用法律的要求(如蓄意和有严重疏忽行为)或同意以书面形式,XMPP标准基金会或任何作者不对本协议承担所造成的损失,包括任何直接,间接,特殊,偶发,或相应的损害赔偿的任何字符利用所产生的或不能使用的规格(包括但不限于善意的损失,停止作业,电脑失灵或故障,或任何和所有其他商业损害或损失) ,即使XMPP标准基金会或作者已被告知此类损害的可能性。
知识产权的一致性
XMPP扩展协议完全遵守XSF的知识产权策略(可在<http://www.xmpp.org/extensions/ipr-policy.shtml>找到副本或写信给XSF, P.O. Box 1641, Denver, CO 80201 USA).
讨论地点
首选的讨论的地方是标准讨论邮件列表: <http://mail.jabber.org/mailman/listinfo/standards>.
勘误表发送到editor@xmpp.org
XMPP 相关信息
XMPP 是由XSF(XMPP标准化基金会)按互联网标准程序贡献的,和 IETF的RFC 2026兼容的规范,包括 XMPP核心(RFC 3920)和 XMPP IM(RFC 3921).在本文中定义的任何协议,都是在互联网标准程序之外开发的,是扩展XMPP,而不是改变、发展和修改 XMPP本身。
一致性术语'
本文中以下关键词的含义如 RFC 2119 所述: "MUST", "SHALL", "REQUIRED"; "MUST NOT", "SHALL NOT"; "SHOULD", "RECOMMENDED"; "SHOULD NOT", "NOT RECOMMENDED"; "MAY", "OPTIONAL".