6.3. Определение SASL
Требования профайла [SASL] определяют необходимость предоставления следующей протокольной информации:
- имя сервиса:
- "xmpp"
- стартовая последовательность:
- после того как инициатор выдает открывающий заголовок потока и получатель соответственно откликается, получатель выдает список приемлемых методов аутентификации. Инициатор выбирает один из методов и посылает получателю значение атрибута 'mechanism', содержащегося в элементе <auth/>.
- последовательность обмена:
- вызовы и отклики реализуются посредством обмена элементами <challenge/>, направляемыми от получателя инициатору, и элементами <response/>, отправляемыми инициатором получателю. Получатель сообщает о неудаче с помощью посылки элемента <failure/>, а об успехе — посредством посылки элемента <success/>. Инициатор абортирует обмен путем посылки элемента <abort/>. После успешного согласования параметров потока, обе стороны считают исходный поток закрытым и посылают друг другу заголовки нового потока.
- согласование на уровне безпасности:
- уровень безопасности начинает функционировать сразу после посылки завершающего символа ">" элемента <success/> получателю, и сразу после получения инициатором завершающего символа ">" элемента <success/>.
- использование авторизационной идентичности:
- авторизационная идентичность может использоваться xmpp, чтобы указать <[email protected] > клиента (если это не значение по умолчанию) или посылки <domain> сервера.