Openfire 服务器：使用令牌而不是用户名/密码进行身份验证

Posted 2023-02-24

【中文标题】Openfire 服务器：使用令牌而不是用户名/密码进行身份验证

【英文标题】：Openfire server: authenticate with a token instead of username/password

【发布时间】：2015-05-23 16:39:17

【问题描述】：

是否有任何内置方式或插件用于基于令牌的身份验证，而不是标准的用户名/密码输入？这样用户就可以退出客户端应用程序（基于 Web、基于 Java 等）并再次返回，而无需每次都重新输入密码。

我知道，我们可以在 Openfire 中扩展和编译我们自己的身份验证提供程序。但也许有一个现成的解决方案。

谢谢。

【参考方案1】：

不，如果没有用户名和密码，您将无法进行身份验证。必须登录。一旦您成功验证，无需再次输入用户名和密码。只是您必须在第一次存储用户名和密码，并且每次启动应用程序时都必须通过该用户名和密码进行身份验证。

【讨论】：

好吧，将密码存储在客户端（cookies、其他本地存储等）并不安全

好的，然后加密存储用户名和密码。所以现在它是安全的。

嗨@Parthpatel1105，我认为我们也不能存储加密密码。因为我们需要纯密码才能登录。