SASL

Simple Authentication and Security Layer

背景

Web（http）、电子邮件（SMTP、POP3、IMAP）等往往需要身份验证，但对于应用程序开发人员来说每次都从头开始创建身份验证模块是无意义的

解决的问题

• 消除了应用程序开发人员开发身份验证的需要
• 每个协议都必须支持 SASL
• 但SASL并没有规定具体的实现方法

SASL的工作方式

在客户端和服务器之间建立通信通道后，双方协商选择一个合适的身份验证机制，然后进行身份验证过程。