使用xmpp帐号绑定新浪微博gtalk机器人
众所周知,新浪微博提供了一个gtalk聊天机器人,由于gtalk是采用XMPP标准的,所以这个gtalk机器人也就天然地兼容了所有的xmpp帐号,这个gtalk聊天机器人目前有以下功能:
- 通过xmpp客户端向微博机器人发送消息来发表微博
测试通过,直接手工发送内容即可
- 通过xmpp客户端向微博机器人发送消息来评论我关注人的微博
测试通过,收到新微博的时候,微博机器人会提示如何发评论,需要使用相应指令
- 微博机器人自动同步我的xmpp客户端的签名到微博上
测试通过,不需要任何人工干预
- 微博机器人自动转发对我的新评论到我的xmpp客户端
测试通过
- 微博机器人自动转发关注我的新粉丝提醒到我的xmpp客户端
测试通过
- 微博机器人自动转发我关注的人的新微博到我的xmpp客户端
测试通过,当网页微博已经处于登录状态时似乎不会触发这个动作
- 微博机器人自动转发我的私信到我的xmpp客户端
测试通过
以下是具体操作步骤:
- 使用浏览器登录到自己的新浪微博,如 http://weibo.com/xmppcn
- 点击右上的"工具"菜单,进入到工具页面,这个页面的第一个标签应该是"聊天机器人"
- 选择"GTALK"图标,在下面填入你的xmpp帐号,如 helpdesk@jabbercn.org
- 点击"确定"按钮,会出现一个"验证码"
- 打开xmpp客户端,登录到xmpp帐号,即上述的 helpdesk@jabbercn.org
- 在xmpp客户端会收到一个添加好友请求,对方帐号类似 sinat019@gmail.com/F977FAA6 (注意每次绑定gtalk机器人时这个jid是不一样的,所以不要直接去加它为好友)
- 同意新浪gtalk聊天机器人的好友请求并把它加为好友,然后拷贝前面从新浪微博网页上获得的"验证码"到聊天窗口,发送给新浪gtalk机器人
- 如果一切正常,会收到新浪gtalk聊天机器人的回复,"[通知] 验证成功!输入/help可以查看帮助。"
RFC6120中的TLS重协商
RFC6120在STARTTLS协商这一章,增加了对可选的TLS重协商的描述,这个功能有三个用途:
1. 刷新密钥,对于长连的客户端/服务器来说,这很容易理解
2. 重新封装序列号,这个在TLS协议里有规定,序列号是一个自动增加的号码,是不可重新封装的,必须以重协商来代替
3. 双向的证书验证,这是最主要的用途,在普通的TLS连接中,只有服务器有证书,客户端验证了服务器的证书就可以协商成功了;在双向证书验证的情况下,还需要服务器对客户端的证书进行验证,最后才能协商成功,这就是重协商的用途了。
这个用法在 RFC3920没有提及,但是实际上多年前(至少5年前)国外已经有商业XMPP服务提供商是采用了双向证书验证。由于服务器要验证每个客户端的证书,登录过程是比较慢的,基本上超出了用户忍耐的极限。只有少数安全性要求很高而网络和软硬件条件很好的商用系统采用了这种做法。
