wholetrans/docs-matrix-spec
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

Update translations

Browse source
This commit is contained in:
CDN 2025-04-20 16:13:37 +08:00
parent 4af1379d1e
commit 1030e735c0
Signed by: CDN
GPG key ID: 0C656827F9F80080
96 changed files with 13449 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

302
locales/zh-Hans/_index.md Normal file
View file

@ -0,0 +1,302 @@
---
title: "Matrix 规范"
type: docs
weight: 10
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
Matrix 定义了一套用于去中心化通信的开放 API适用于在全球开放联盟服务器网络中安全地发布、持久保存和订阅数据无单点控制。其用途包括即时消息IM、VoIP语音通信信令、物联网IoT通信以及打通各类现有通信孤岛——为构建新一代开放实时通信生态系统提供基础。
如需对 Matrix 规范提出更改建议,请参见 [Matrix 规范更改提案说明](/proposals)。
## Matrix API
规范由以下部分组成:
* [客户端-服务器 API](/client-server-api)
* [服务器-服务器 API](/server-server-api)
* [应用服务 API](/application-service-api)
* [身份服务 API](/identity-service-api)
* [推送网关 API](/push-gateway-api)
* [房间版本](/rooms)
* [附录](/appendices)
此外,本介绍页面还包含了理解具体 API 所需的关键基础信息,包括 [总体架构](#architecture) 一节。
[Matrix API 浏览器](https://matrix.org/docs/api/) 便于浏览客户端-服务器 API。
## Matrix API 简介
Matrix 是一套开放联盟的即时消息IM、VoIP 与物联网IoT通信开放 API旨在创建并支撑一个新的全球实时通信生态系统。其目标是在互联网上提供一个开放、去中心化的发布/订阅层,用于安全持久化和发布/订阅 JSON 对象。本规范是对用于 Matrix 生态系统各组件互通讯的 API 持续标准化的结果。
Matrix 遵循的原则包括:
- 以现实可用、Web 友好的 API即基于 REST 的 JSON为准则
- 保持简单明了
- 提供简洁架构,尽量减少第三方依赖
- 完全开放:
- 完全开放联盟——任何人都应能参与全球 Matrix 网络
- 完全开放标准——公开记录的标准,无知识产权或专利许可负担
- 赋能终端用户
- 用户应可自主选择所用服务器和客户端
- 用户应能自主控制通信的隐私程度
- 用户应清楚了解其数据存储的位置
- 完全去中心化——无会话或网络整体的单点控制
- 汲取历史经验,避免重蹈覆辙
- 采纳 XMPP、SIP、IRC、SMTP、IMAP 及 NNTP 的优点,努力规避其缺陷
Matrix 提供的功能包括:
- 支持无单点控制或失效的完全分布式聊天室的创建与管理
- 跨全球开放联盟服务器和服务,实现房间状态的最终一致且加密安全的同步
- 在房间中可发送与接收可扩展消息,支持(可选)端到端加密
- 可扩展的用户管理(邀请、加入、离开、踢出、封禁),基于权限级别的用户特权系统来实现
- 可扩展的房间状态管理(房间命名、别名、主题、封禁等)
- 可扩展的用户档案管理(头像、显示名称等)
- 用户账户管理(注册、登录、登出)
- 使用第三方标识3PID如电子邮件地址、电话号码、Facebook 账号,进行认证、识别和发现 Matrix 用户
- 可信赖的身份服务器联盟,用于:
- 发布用户公钥PKI
- 将 3PID 映射为 Matrix ID
Matrix 的终极目标是作为一个无处不在的消息层实现任意数据在多用户、设备和服务间的同步——无论是即时消息、VoIP 呼叫建立,还是其他需可靠持久推送的对象,都能以互操作和联盟的方式从 A 推送到 B。
### 需求级别
规范中所有部分涉及的关键词 "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY" 和 "OPTIONAL",应按 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 中所述理解。
根据实际情况,规范的某些完整部分可能是可选的。例如,[客户端-服务器 API 的模块](/client-server-api/#modules) 是否适用,取决于具体用例。上述关键词标明的强制级别,仅在该部分本身适用时才相关。
### 规范更改提案
如需对 Matrix 规范提出更改建议,请参见 [Matrix 规范更改提案说明](/proposals)。
## 架构
Matrix 定义了用于同步可扩展 JSON 对象(称为 “事件”)的 API这些事件在兼容的客户端、服务器和服务间交换。客户端通常为消息/VoIP 应用或 IoT 设备/中心,通过 "客户端-服务器 API" 同步通信历史与其 “主服务器”。每个主服务器存储其所有客户端的通信历史与账户信息,并通过与其他主服务器及其客户端同步通信历史,将数据加入更广泛的 Matrix 生态。
客户端通常通过在虚拟 “房间” 内发送事件实现互通。房间数据会在*所有参与该房间的主服务器*之间进行复制。因此,*没有任何单个主服务器对指定房间拥有控制权或所有权*。主服务器将通信历史建模为房间的“事件图”——有向无环图DAG并利用 “服务器-服务器 API” 在各参与服务器间以最终一致性方式同步。不同主服务器间同步共享对话历史的过程即为“联盟”。Matrix 优先保证 CAP 定理中的可用性与分区容忍性,以牺牲一致性为代价。
例如A 客户端向 B 客户端发送消息时A 客户端通过客户端-服务器 API 向其主服务器HS执行一次 HTTP PUT请求所需 JSON 事件。A 的主服务器将此事件附加到自己的房间事件图并为保证完整性在图的上下文中对消息签名。A 的主服务器随后通过服务器-服务器 API 的 HTTP PUT 将消息复制到 B 的主服务器。B 的主服务器验证请求、校验事件签名、授权事件内容并将其加入自身的事件图。B 客户端再通过长连接 GET 请求从主服务器接收消息。
客户端间数据流动示意:
```
{ Matrix 客户端 A } { Matrix 客户端 B }
^ | ^ |
| 事件 | 客户端-服务器 API | 事件 |
| V | V
+------------------+ +------------------+
| |---------( HTTPS )--------->| |
| 主服务器 | | 主服务器 |
| |<--------( HTTPS )----------| |
+------------------+ 服务器-服务器 API +------------------+
历史同步
(联盟)
```
### 用户
每个客户端关联一个用户账户,在 Matrix 中通过唯一的 “用户 ID” 标识。该 ID 以分配账户的主服务器为命名空间,格式为:
@localpart:domain
详见附录中【标识符语法】(['Identifier Grammar' in the appendices](/appendices#identifier-grammar))。
### 设备
在 Matrix 规范中“设备”有其特定含义。作为用户我可能会有多个设备如桌面客户端、若干网页浏览器、Android 设备、iPhone 等。这些大致对应现实物理设备,但一个物理设备上可以有多个浏览器,或多个 Matrix 客户端应用,每一个都将被视为独立设备。
设备主要用于管理端到端加密所用的密钥(每个设备各拥有其解密密钥副本),也有助于用户管理访问权限——例如,可以撤销对特定设备的访问。
用户首次使用某客户端时该客户端会注册为新的设备。设备存活时间可能依客户端类型而异。Web 客户端通常在登出时清除全部状态,每次登录都会创建新设备,以防加密密钥泄漏给新用户。移动客户端则可在登录会话超时后重用设备(前提是同一用户)。
设备通过 `device_id` 标识,在属于该用户的设备范围内唯一。
用户可为设备分配一个易于辨识的显示名称,以便管理其设备。
### 事件
所有通过 Matrix 交换的数据均以“事件”形式表达。一般而言,每一次客户端操作(例如发送消息)对应恰好一个事件。每个事件都有一个 `type` 类型,用于区分不同数据。`type` 值必须全局唯一地按 Java [包命名规范](https://en.wikipedia.org/wiki/Java_package#Package_naming_conventions)命名,例如 `com.example.myapp.event`。特殊顶级命名空间 `m.` 保留为本规范定义事件类型——比如 `m.room.message` 是即时消息的事件类型。事件通常在某“房间”上下文中发送。
{{% boxes/warning %}}
事件体被视为不受信任数据。这意味着,任何使用 Matrix 的应用都必须在使用事件体内容之前,先校验其形状/模式是否符合预期。
**不能假设事件体总能完整且类型正确地包含所有预期字段。**
详见 [MSC2801](https://github.com/matrix-org/matrix-spec-proposals/blob/main/proposals/2801-untrusted-event-data.md) 了解为何这种假设不安全。
{{% /boxes/warning %}}
### 事件图
房间中的事件存储于一个有向无环图DAG称为“事件图”。此图的部分顺序决定了房间内事件的相对时间顺序。图中每个事件有零个或多个“父事件”用于指向主服务器视角下没有时间后继的前置事件。
一般情况下,事件只有一个父事件:即发送时房间中最新消息。但当多个主服务器同时发送消息时,可能竞态,导致单个事件出现多个后继,下一事件因而会有多个父节点。每个事件图都有一个无父事件的根节点。
为便于对事件进行时间顺序比较,主服务器会在每个事件上维护 `depth` 元数据字段。`depth` 是一个正整数,必须大于所有父事件的 `depth`,根事件 `depth` 应为 1。因此若一个事件在另一个之前则其 `depth` 必然更小。
### 房间结构
房间是用户可发送和接收事件的概念场所。事件发往房间,房间内所有有足够权限的参与者都能收到该事件。房间在内部通过唯一 “房间 ID” 标识,格式如下:
!opaque_id:domain
每个房间只有一个房间 ID。虽然房间 ID 包含域名,其作用仅用于全局命名空间,房间**并不**驻留在所指明的域名上。
详见附录中【标识符语法】(['Identifier Grammar' in the appendices](/appendices#identifier-grammar))。
下图为 `m.room.message` 事件被发送到房间 `!qporfwt:matrix.org` 的示意:
{ @alice:matrix.org } { @bob:example.org }
| ^
| |
[HTTP POST] [HTTP GET]
房间ID: !qporfwt:matrix.org 房间ID: !qporfwt:matrix.org
事件类型: m.room.message 事件类型: m.room.message
内容: { JSON 对象 } 内容: { JSON 对象 }
| |
V |
+------------------+ +------------------+
| 主服务器 | | 主服务器 |
| matrix.org | | example.org |
+------------------+ +------------------+
| ^
| [HTTP PUT] |
| 房间ID: !qporfwt:matrix.org |
| 事件类型: m.room.message |
| 内容: { JSON 对象 } |
`---> 指向前一条消息的指针 --------------`
出自 matrix.org 的 PKI 签名
事务层元数据
PKI 授权头
....................................
| 共享数据 |
| 状态: |
| 房间ID: !qporfwt:matrix.org |
| 服务器: matrix.org, example.org |
| 成员: |
| - @alice:matrix.org |
| - @bob:example.org |
| 消息: |
| - @alice:matrix.org |
| 内容: { JSON 对象 } |
|....................................|
联盟会在每个房间各参与主服务器之间维护*共享数据结构*。数据分为 `消息事件``状态事件`
消息事件:
这些事件描述房间中的短暂“一次性”活动例如即时消息、VoIP 呼叫建立、文件传输等,主要代表通信行为。
状态事件:
描述与房间有关的持久信息(状态)更新,如房间名称、主题、成员、参与服务器等。状态以房间内每个 `state_key` 和事件类型构成的键值对查找表建模。每个状态事件都会更新特定键值的内容。
房间在某一时刻的状态由事件图上一切前置事件和当前事件共同推导。如果事件间的状态描述冲突,会应用合并算法。状态解析算法具有传递性,与服务器状态无关,必须保证无论服务器为何或事件接收顺序如何,都能选出一致的事件。事件由来源服务器签名,签名内容包括父关系、类型、深度和负载哈希,并作为联盟消息推送到房间内其他服务器,目前采用全互联拓扑。服务器间还可拉取事件回填。
{{% boxes/note %}}
事件类型不限于本规范定义。开发者可随时创建新或自定义事件类型,采用 Java 包命名规范。例如,`com.example.game.score` 事件即可被客户端发送,其他客户端若有权限即可接收,前提是拥有 `com.example` 命名空间的访问权。
{{% /boxes/note %}}
#### 房间别名
每个房间还可有多个“房间别名”,格式如下:
#room_alias:domain
详见附录中【标识符语法】(['Identifier Grammar' in the appendices](/appendices#identifier-grammar))。
房间别名“指向”某个房间 ID是对外宣传和发现房间时用的可读标签。要得知别名指向的房间 ID需访问所指明域名。注意房间别名映射至房间 ID 的关系不是固定的,随时可能切换至其他房间 ID。鉴于此客户端*应*在首次解析别名时获取房间 ID并在后续请求中直接使用房间 ID。
解析房间别名时,服务器还会返回参与房间、可用于加入的服务器列表。
HTTP GET
#matrix:example.org !aaabaa:matrix.org
| ^
| |
_______V____________________|____
| example.org |
| 映射: |
| #matrix >> !aaabaa:matrix.org |
| #golf >> !wfeiofh:sport.com |
| #bike >> !4rguxf:matrix.org |
|________________________________|
### 身份
Matrix 用户以 Matrix 用户 ID 唯一标识。但也支持使用现有第三方身份命名空间。Matrix“身份”描述用户的用户 ID 及其与账户*关联*的所有第三方标识3PID。Matrix 用户可将电子邮箱、社交账号、电话号码等 3PID 关联到其用户 ID。关联 3PID 便在 3PID 与用户 ID 之间建立映射,进而方便用户根据 3PID 搜索联系人对应的用户 ID。为确保 3PID 到用户 ID 的映射真实可靠Matrix 采用全球联盟的可信“身份服务器”IS来验证 3PID、持久存储并复制映射关系。
客户端不强制接入 IS 即可接入 Matrix 生态;但如果没有 IS 将无法通过 3PID 查询用户 ID。
### 用户档案
用户可公开与账户关联的任意键值对数据——如显示名称、头像 URL、联系邮箱、电话、网站等。
### 用户私人数据
用户也可在账户中存储任意私有键值对数据——比如客户端偏好设置,或尚无专用 API 的服务器配置。此 API 与用户档案管理对称。
## 通用概念
多项通用概念适用于所有 Matrix API在此统一说明。
### 命名空间
命名空间用于防止多应用及规范自身产生冲突。规范中用 `m.` 前缀表明该字段受规范控制。实际使用时,凡非规范字段,都*必须*遵循 Java 包命名惯例,防止冲突。
如,规范定义的事件类型都以 `m.` 前缀命名,但客户端也可发送诸如 `com.example.game.score` 的自定义事件类型(前提客户端有该命名空间权利),无需将事件纳入 `m.` 命名空间。
### 时间戳
除非另有说明,时间戳为自 UNIX 纪元1970-01-01 00:00:00 UTC以来的毫秒数不计闰秒即每天精确为 86,400,000 毫秒。
这导致在闰秒期间,时间戳可能重复。多数编程语言本地支持此格式,例如 [ECMAScript](https://tc39.es/ecma262/multipage/numbers-and-dates.html#sec-time-values-and-time-range)。规范中,可用 POSIX、[Unix](https://en.wikipedia.org/wiki/Unix_time) 或“毫秒时间”等表述。
## 规范版本
Matrix 作为整体以单一规范号 `vX.Y` 发布。
* `X` 的变动表示有破坏性或重大结构性更改。具体何时递增由规范核心团队决定,或如移除 JSON、变更签名算法或当累积足够多的 `Y` 级更动时,提升大版本。
* `Y` 的变动表示向后兼容,或“可控”向后兼容的变动,通常表现为功能补充。
此外,规范版本后可加 `-` 跟随任意元数据,如 `v1.1-alpha`。对此无强制性规范,主要用于规范预发布版本。
注意,`v1.2` 设计上与 `v1.1` 向后兼容,但日后版本不保证一定与 `v1.1` 完全兼容。例如,若 `/test``v1.1` 引入、`v1.2` 弃用,则可于 `v1.3` 移除。详见下面的[弃用政策](#deprecation-policy)。
### 接口版本化
所有 API 接口均单独版本化。例如,`/v3/sync` 被废弃时可用 `/v4/sync` 替代,并不影响 `/v3/profile`。服务器支持 `/v4/sync` 时,仍照常提供 `/v3/profile`
MSC 若提议给某接口带来破坏性变更,亦应同时废弃现有接口。部分场景下,这可通过引入新版本接口(如 `/v4/sync` 替代 `/v3/sync`)隐式完成,复杂场景则需要 MSC 明确声明接口弃用。
### 弃用政策
MSC 负责将规范中某项内容从稳定(默认)状态过渡为弃用。某项内容弃用足够长时间(常见为 1 个版本)后,可经由后续 MSC 从规范中彻底移除。
Matrix 实现需实现规范中的弃用功能。但一旦相关功能自规范移除,实现可自行放弃支持(如其不对外声明支持含弃用功能的版本)。例如,若 `/test``v1.2` 弃用、`v1.3` 移除,则希望声明支持 `v1.2` 的实现必须实现 `/test`,即便其同时支持 `v1.3`。若实现*仅*声明支持 `v1.3`,则无需实现 `/test`
### 传统版本化
新版本系统推行前Matrix 的各 API 单独版本化。新规范版本模式下不再适用。
历史上API 版本号为 `rX.Y.Z`,其中 X 约等于重大变更、Y 为向后兼容更新Z 为补丁或微小调整。
现行全局版本从 `v1.1` 起。 [Matrix 1.0](https://matrix.org/blog/2019/06/11/introducing-matrix-1-0-and-the-matrix-org-foundation/) 并未直接与某规范版本对应,而对应各 API 的如下版本:
| API/规范 | 版本 |
|--------------------------|------------|
| 客户端-服务器 API | r0.5.0 |
| 服务器-服务器 API | r0.1.2 |
| 应用服务 API | r0.1.1 |
| 身份服务 API | r0.2.0 |
| 推送网关 API | r0.1.0 |
| 房间版本 | 1, 2, 3, 4, 5 |
`v1.0` **不得** 由服务器在 [`GET /_matrix/client/versions`](/client-server-api/#get_matrixclientversions) 响应中返回。
## 许可协议
Matrix 规范遵循 [Apache License, Version 2.0](http://www.apache.org/licenses/LICENSE-2.0) 授权。

1005
locales/zh-Hans/appendices.md Normal file
View file

File diff suppressed because it is too large Load diff

314
locales/zh-Hans/application-service-api.md Normal file
View file

@ -0,0 +1,314 @@
---
title: "应用服务 API"
weight: 30
type: docs
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
Matrix 客户端-服务器 API 与服务器-服务器 API 提供了实现一致的、自包含的去中心化消息结构的手段。然而,它们在实现 Matrix 中自定义服务器端行为(例如网关、过滤器、可扩展钩子等)方面手段有限。应用服务 API (AS API) 定义了一套标准 API不受底层主服务器实现的影响以便实现这些可扩展功能。
## 应用服务
应用服务为被动组件,只能观察来自主服务器的事件。它们可以向参与的房间注入事件,但无法阻止事件的发送,也不能修改事件内容。为了观察来自主服务器的事件,主服务器需要配置,将某些类型的流量传递给应用服务。要实现这一点,需要手动在主服务器配置中加入应用服务的相关信息。
### 注册
{{% boxes/note %}}
此前,应用服务曾可通过 HTTP API 注册到主服务器。这一机制因安全风险被移除。被攻陷的应用服务可重新注册全局 `*` 正则,从而窃取主服务器上*所有*流量。为防止此类风险,现在应用服务必须通过配置文件进行注册,并将这些配置文件与主服务器的配置文件关联。添加配置文件后,主服务器管理员可对注册过程中的可疑正则表达式做合理性检查。
{{% /boxes/note %}}
应用服务注册一组用户 ID、房间别名和房间 ID 的“命名空间”。如果某事件与任何命名空间匹配,则称该应用服务对该事件“感兴趣”。
应用服务还可以声明是否应由其独占管理指定命名空间,这称为“独占”命名空间。独占命名空间会阻止用户及其它应用服务在该命名空间内创建或删除实体。通常,当房间映射到另一个服务的真实房间(如 IRC会使用独占命名空间当应用服务仅对房间本身提供增强功能如记录或搜索功能可使用非独占命名空间。
注册信息以一组键值对表示,通常编码为 YAML 文件中的对象。其结构如下:
{{% definition path="api/application-service/definitions/registration" %}}
独占的用户和别名命名空间应在符号后以下划线开头,以避免与主服务器的其他用户发生冲突。应用服务还应尽量在保留命名空间中体现其所代表的具体服务。例如,`@_irc_.*` 适合作为处理 IRC 的应用服务注册命名空间。
以下是用于 IRC 桥接应用服务的注册文件示例:
```yaml
id: "IRC Bridge"
url: "http://127.0.0.1:1234"
as_token: "30c05ae90a248a4188e620216fa72e349803310ec83e2a77b34fe90be6081f46"
hs_token: "312df522183efd404ec1cd22d2ffa4bbc76a8c1ccf541dd692eef281356bb74e"
sender_localpart: "_irc_bot" # 最终为 @_irc_bot:example.org
namespaces:
users:
- exclusive: true
regex: "@_irc_bridge_.*"
aliases:
- exclusive: false
regex: "#_irc_bridge_.*"
rooms: []
```
{{% boxes/note %}}
针对 `users` 命名空间,应用服务只能对*本地*用户注册感兴趣(即,用户 ID 以本地主服务器的 `server_name` 结尾)。影响其他主服务器用户的事件不会发送给应用服务,即便这些用户恰好匹配 `users` 命名空间(当然,除非事件影响的房间本身就属于应用服务感兴趣范围,例如该房间中还有另一个应用服务关心的用户)。
对于 `rooms``aliases` 命名空间,所有匹配房间中的事件都会被发送给应用服务。
{{% /boxes/note %}}
{{% boxes/warning %}}
如果某主服务器上存在多个应用服务,则每个应用服务的 `as_token``id` *必须*唯一,这些项用于标识不同应用服务。主服务器*必须*强制执行此要求。
{{% /boxes/warning %}}
### 主服务器 -&gt; 应用服务 API
#### 授权
{{% changed-in v="1.4" %}}
主服务器在向应用服务发出请求时,*必须*包含 `Authorization` 头,内容为注册文件中的 `hs_token`。应用服务*必须*校验所提供的 `Bearer` 令牌与其已知的 `hs_token` 是否匹配,若不匹配则以 `M_FORBIDDEN` 错误拒绝请求。
`Authorization` 头的格式类似于 [客户端-服务器 API](/client-server-api/#client-authentication)
`Bearer TheHSTokenGoesHere`.
{{% boxes/note %}}
在本规范的早期版本中,曾使用 `access_token` 查询参数。服务器仅在兼容旧版本规范时需发送此查询参数。
如需发送 `query_string`,建议与 `Authorization` 头一同发送,以获得最大兼容性。
若两者均提供,应用服务应校验其值是否一致。
{{% /boxes/note %}}
#### 旧路由
早期规格的应用服务 API 混合定义了多种在实际部署中被采用的端点。当前应用服务规范对所有端点定义了版本,以便与 Matrix 其他规范及未来更好兼容。
主服务器在与应用服务通信时应优先尝试当前规范指定的端点,但若应用服务返回非成功的 HTTP 状态码(如 404、500、501 等),则主服务器应回退到旧端点。
旧端点和当前端点拥有完全相同的请求体和响应格式,只是路径不同。各端点的对应关系如下:
- `/_matrix/app/v1/transactions/{txnId}` 回退到 `/transactions/{txnId}`
- `/_matrix/app/v1/users/{userId}` 回退到 `/users/{userId}`
- `/_matrix/app/v1/rooms/{roomAlias}` 回退到 `/rooms/{roomAlias}`
- `/_matrix/app/v1/thirdparty/protocol/{protocol}` 回退到 `/_matrix/app/unstable/thirdparty/protocol/{protocol}`
- `/_matrix/app/v1/thirdparty/user/{user}` 回退到 `/_matrix/app/unstable/thirdparty/user/{user}`
- `/_matrix/app/v1/thirdparty/location/{location}` 回退到 `/_matrix/app/unstable/thirdparty/location/{location}`
- `/_matrix/app/v1/thirdparty/user` 回退到 `/_matrix/app/unstable/thirdparty/user`
- `/_matrix/app/v1/thirdparty/location` 回退到 `/_matrix/app/unstable/thirdparty/location`
主服务器应定期重试新版端点,因为应用服务可能已经升级。
#### 未知路由
如果收到对不受支持(或未知)端点的请求,服务器必须响应 404 `M_UNRECOGNIZED` 错误。
同样,对于已知端点但不支持的 HTTP 方法,应使用 405 `M_UNRECOGNIZED` 错误指示。
#### 推送事件
应用服务 API 提供事务接口以发送事件列表。每批事件都包含事务 ID其运行机制如下
```
正常情况
HS ---> AS : 主服务器以事务 ID T 发送事件。
<--- : 应用服务返回 200 OK
```
```
AS ACK 丢失
HS ---> AS : 主服务器以事务 ID T 发送事件。
<-/- : AS 200 OK 丢失
HS ---> AS : 主服务器以相同事务 ID T 重试。
<--- : 应用服务返回 200 OK AS 已处理过这些事件可对请求 NO-OP它可通过事务 ID 判断事件是否相同
```
发送给应用服务的事件应为线性处理(仿佛来自事件流)。主服务器*必须*维护一个待发送给应用服务的事务队列。如果无法连接到应用服务,主服务器*应*指数退避,直至应用服务恢复可达。由于应用服务无法*修改*这些事件,主服务器可异步处理这些请求,不阻塞其它功能。主服务器在重试同一事务 ID 时*不得*修改(如增加额外)要发送的事件,因为应用服务可能已经处理过这些事件。
{{% http-api spec="application-service" api="transactions" %}}
##### 推送临时数据
{{% added-in v="1.13" %}}
若在[注册文件](#registration)中启用了 `receive_ephemeral` 设置,主服务器*必须*通过事务 API通过请求体的 `ephemeral` 属性向应用服务发送与其相关的临时数据。此属性为数组,实际为客户端-服务器 [`/sync`](/client-server-api/#get_matrixclientv3sync) API 的 `presence``ephemeral` 部分的组合。
当前共可向应用服务传递三种事件类型:
- **[`m.presence`](/client-server-api/#mpresence)**:如上下文要求,*必须*发送。例如,为与应用服务共享房间的用户,或匹配应用服务命名空间的用户发生的状态更新。
- **[`m.typing`](/client-server-api/#mtyping)**:应用与普通事件相同的规则,*必须*发送。即应用服务需注册房间本身或对房间内某用户感兴趣。数据格式应与客户端-服务器 API 相同,但需在顶层增加 `room_id` 字段,指明事件所属房间。
- **[`m.receipt`](/client-server-api/#mreceipt)**:应用与普通事件相同的规则,*必须*发送。数据格式与客户端-服务器 API 相同,并需在顶层增加 `room_id` 字段。针对[私有已读回执](/client-server-api/#private-read-receipts),只需针对匹配应用服务命名空间的用户发送。普通已读回执和线程已读回执则总会发送。
#### 心跳机制
{{% added-in v="1.7" %}}
应用服务 API 包含心跳ping机制以便应用服务确保主服务器能访问自身。应用服务可利用此机制检测错误配置并适当报告。
实现时应注意,遇到临时性故障(如应用服务先于主服务器启动)不应导致完全失效,而应平滑处理。
机制如下(为简洁省略了可读性错误信息):
**正常情况**
```
AS ---> HS : /_matrix/client/v1/appservice/{appserviceId}/ping {"transaction_id": "meow"}
HS ---> AS : /_matrix/app/v1/ping {"transaction_id": "meow"}
HS <--- AS : 200 OK {}
AS <--- HS : 200 OK {"duration_ms": 123}
```
**`hs_token` 错误**
```
AS ---> HS : /_matrix/client/v1/appservice/{appserviceId}/ping {"transaction_id": "meow"}
HS ---> AS : /_matrix/app/v1/ping {"transaction_id": "meow"}
HS <--- AS : 403 Forbidden {"errcode": "M_FORBIDDEN"}
AS <--- HS : 502 Bad Gateway {"errcode": "M_BAD_STATUS", "status": 403, "body": "{\"errcode\": \"M_FORBIDDEN\"}"}
```
**无法连接至应用服务**
```
AS ---> HS : /_matrix/client/v1/appservice/{appserviceId}/ping {"transaction_id": "meow"}
HS -/-> AS : /_matrix/app/v1/ping {"transaction_id": "meow"}
AS <--- HS : 502 Bad Gateway {"errcode": "M_CONNECTION_FAILED"}
```
`/_matrix/app/v1/ping` 端点如上说明,[`/_matrix/client/v1/appservice/{appserviceId}/ping`](#post_matrixclientv1appserviceappserviceidping) 端点见下文客户端-服务器 API 扩展部分。
{{% http-api spec="application-service" api="ping" %}}
#### 查询
应用服务 API 包含两个查询 API房间别名与用户 ID。应用服务*应*在处理查询请求时自行创建所查询的实体。如果应用服务愿意,可主动创建实体。在此过程中,主服务器会阻塞直至实体被创建并配置完成。若主服务器未收到该请求的响应,应重试数次,最终超时。这样,发起请求的客户端会收到 HTTP 408 “请求超时”。
{{% boxes/rationale %}}
阻塞主服务器,并让应用服务通过客户端-服务器 API 创建实体,比返回 initial sync 风格的 JSON 数据让主服务器初始化房间/用户更简单灵活。同时,也无需建立“回传通道”通知应用服务有关实体的信息,如房间 ID 到别名的映射。
{{% /boxes/rationale %}}
{{% http-api spec="application-service" api="query_user" %}}
{{% http-api spec="application-service" api="query_room" %}}
#### 第三方网络
应用服务可通过向主服务器注册时的配置声明所支持的协议。这些网络通常为应用服务管理的第三方服务(如 IRC。应用服务可为其注册协议填充 Matrix 房间目录,如客户端-服务器 API 扩展部分定义。
每种协议可包括若干“位置”Location亦称“第三方位置”或 “3PL”。协议中的“位置”通常是第三方网络中的某处如 IRC 频道。第三方网络上的用户也可由应用服务表示。
位置和用户可根据应用服务定义的字段检索,如显示名或其他属性。当客户端请求主服务器在特定“网络”(协议)中搜索时,搜索字段会被传递给应用服务进行筛选。
{{% http-api spec="application-service" api="protocols" %}}
### 客户端-服务器 API 扩展
应用服务可通过向主服务器表明自身身份,使用更强大的客户端-服务器 API 版本。
本节定义的端点主服务器*必须*在客户端-服务器 API 中仅向应用服务开放。
#### 身份声明
客户端-服务器 API 通过每个请求中的 `access_token` 推断用户 ID。为避免应用服务需为每个用户维护 access_token应用服务应同时以其 `as_token` 作为 `access_token`,并声明希望以哪一用户(属于应用服务命名空间的用户)伪装身份访问。
输入项:
- 应用服务令牌(`as_token`
- 要模拟的应用服务命名空间内的用户 ID
注意事项:
- 适用客户端-服务器 API 的所有方面,除帐户管理。
- 把 `as_token` 赋值给 `access_token`,即通常客户端令牌所在的位置,如查询参数或 `Authorization` 头。这有助于应用服务复用客户端 SDK。
- 推荐通过 `Authorization` 头提供 `access_token`,避免其出现在 HTTP 请求日志中。
应用服务可通过在请求 URL 中追加 `user_id` 查询字符串参数,指定虚拟用户。该 user_id 必须在应用服务的 `user` 命名空间范围内。若缺省,则主服务器假定应用服务希望以注册文件中 `sender_localpart` 所指定用户的身份操作。
请求示例:
GET /_matrix/client/v3/account/whoami?user_id=@_irc_user:example.org
Authorization: Bearer YourApplicationServiceTokenHere
#### 时间戳调整
{{% added-in v="1.3" %}}
应用服务可以修改事件关联的时间戳,从而更准确地反映事件的“真实”发送时间。这不会影响事件在服务器端的顺序,但能更好地反映(如桥接服务因对方网络有延迟而希望为消息打上原始时间)的实际时间。
以应用服务身份认证请求时,可追加 `ts` 查询参数以变更结果事件的 `origin_server_ts`。如时间戳不被 `origin_server_ts` 接受,服务器应以错误请求拒绝。
如未指定,则服务器行为不变:以服务器本地系统时间打时间戳,视为“当前”。
`ts` 查询参数仅以下端点有效:
* [`PUT /rooms/{roomId}/send/{eventType}/{txnId}`](/client-server-api/#put_matrixclientv3roomsroomidsendeventtypetxnid)
* [`PUT /rooms/{roomId}/state/{eventType}/{stateKey}`](/client-server-api/#put_matrixclientv3roomsroomidstateeventtypestatekey)
其它端点(如 `/kick`)不支持 `ts`,如需类似行为请用 `PUT /state` 端点模拟。
{{% boxes/warning %}}
变更事件时间不会改变事件在服务器端DAG顺序。事件仍会像以“当前时间”发送那样添加到 DAG 顶端。未来的 MSC如 [MSC2716](https://github.com/matrix-org/matrix-spec-proposals/pull/2716),预计会提供更彻底的 DAG 顺序操作功能(如历史导入等)。
{{% /boxes/warning %}}
#### 服务器管理员级权限
主服务器需赋予应用服务对其命名空间内所有用户和房间别名“完全控制”权限。这意味着应用服务应能管理命名空间内任意用户和房间别名。无需对房间别名控制权作额外 API 更改。
创建用户需要对 API 作如下调整:
- 绕过验证码。
- 支持“无密码”用户。
为此需完全绕过注册流程。方法是在 `/register` 请求中附带 `as_token`,以及登录类型 `m.login.application_service`,从而指定无需密码的目标用户 ID。
POST /_matrix/client/v3/register
Authorization: Bearer YourApplicationServiceTokenHere
内容:
{
type: "m.login.application_service",
username: "_irc_example"
}
同样,应用服务以用户身份登录,也要允许在无需该用户密码的情况下完成。具体方法是在 `/login` 请求中附带 `as_token`,并指定登录类型 `m.login.application_service`
{{% added-in v="1.2" %}}
POST /_matrix/client/v3/login
Authorization: Bearer YourApplicationServiceTokenHere
内容:
{
type: "m.login.application_service",
"identifier": {
"type": "m.id.user",
"user": "_irc_example"
}
}
应用服务如试图*超出*其定义命名空间创建用户或别名,或以超出命名空间的用户登录,将会收到 `M_EXCLUSIVE` 错误码。
同理,普通用户试图在*应用服务定义的*命名空间内创建用户或别名(且该命名空间为独占)同样会收到 `M_EXCLUSIVE` 错误码。
若带 `m.login.application_service` 登录类型的 `/register``/login` 请求未附带有效 `as_token`,将返回 `M_MISSING_TOKEN``M_UNKNOWN_TOKEN` 错误码HTTP 状态码为 401。其行为与客户端-服务器 API 的无效认证相同(参见[使用访问令牌](/client-server-api/#using-access-tokens))。
#### 心跳
{{% added-in v="1.7" %}}
这是[心跳机制](#pinging)的客户端-服务器 API 对应端点。
{{% http-api spec="client-server" api="appservice_ping" %}}
#### 使用 `/sync``/events`
希望使用客户端-服务器 API 的 `/sync``/events` 端点的应用服务,*必须*以虚拟用户身份访问(通过查询字符串提供 `user_id`)。建议应用服务通过推送事务的方式处理事件,而非以 `sender_localpart` 标识的用户同步。
#### 应用服务房间目录
应用服务可为其定义的第三方协议维护独立的房间目录。这些房间目录可通过客户端-服务器 API 的 `/publicRooms` 端点及额外参数由客户端访问。
{{% http-api spec="client-server" api="appservice_room_directory" %}}
### 引用来自第三方网络的消息
应用服务应在所发送事件的 `content` 中包含 `external_url` 字段,用于指示消息来源。此字段主要用于桥接其它网络(如 IRC的应用服务通常会提供 HTTP URL 以供引用。
如果 `external_url` 存在,客户端应为用户提供访问该 URL 的方式。同时,客户端应确保 URL 的协议为 `https``http` 后再使用。
事件中出现 `external_url` 并不必然意味着事件来自应用服务。客户端在使用该 URL 时应保持警惕,因其可能不是事件来源的合法引用。

12
locales/zh-Hans/changelog/_index.md Normal file
View file

@ -0,0 +1,12 @@
---
title: 更新日志
type: docs
weight: 1000
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
<!-- 此页面将被重定向到最新版本的更新日志 -->

51
locales/zh-Hans/changelog/historical.md Normal file
View file

@ -0,0 +1,51 @@
---
title: 历史版本
type: docs
outputs:
- html
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
在 1.1 版本之前,版本控制应用于各个单独的 API 规范级别。本节包含了这些 API 版本的相关链接。
## 客户端-服务器 API
- [r0.6.1](https://matrix.org/docs/spec/client_server/r0.6.1.html)
- [r0.6.0](https://matrix.org/docs/spec/client_server/r0.6.0.html)
- [r0.5.0](https://matrix.org/docs/spec/client_server/r0.5.0.html)
- [r0.4.0](https://matrix.org/docs/spec/client_server/r0.4.0.html)
- [r0.3.0](https://matrix.org/docs/spec/client_server/r0.3.0.html)
- [r0.2.0](https://matrix.org/docs/spec/client_server/r0.2.0.html)
- [r0.1.0](https://matrix.org/docs/spec/client_server/r0.1.0.html)
- [r0.0.1](https://matrix.org/docs/spec/r0.0.1/client_server.html)
- [r0.0.0](https://matrix.org/docs/spec/r0.0.0/client_server.html)
- [旧版](https://matrix.org/docs/spec/legacy/#client-server-api)
r0.0.0 正式发布前的最后一个规范草案。
## 服务器-服务器 API
- [r0.1.4](https://matrix.org/docs/spec/server_server/r0.1.4.html)
- [r0.1.3](https://matrix.org/docs/spec/server_server/r0.1.3.html)
- [r0.1.2](https://matrix.org/docs/spec/server_server/r0.1.2.html)
- [r0.1.1](https://matrix.org/docs/spec/server_server/r0.1.1.html)
- [r0.1.0](https://matrix.org/docs/spec/server_server/r0.1.0.html)
## 应用服务 API
- [r0.1.1](https://matrix.org/docs/spec/application_service/r0.1.1.html)
- [r0.1.0](https://matrix.org/docs/spec/application_service/r0.1.0.html)
## 身份服务 API
- [r0.3.0](https://matrix.org/docs/spec/identity_service/r0.3.0.html)
- [r0.2.1](https://matrix.org/docs/spec/identity_service/r0.2.1.html)
- [r0.2.0](https://matrix.org/docs/spec/identity_service/r0.2.0.html)
- [r0.1.0](https://matrix.org/docs/spec/identity_service/r0.1.0.html)
## 推送网关 API
- [r0.1.0](https://matrix.org/docs/spec/push_gateway/r0.1.0.html)

142
locales/zh-Hans/changelog/v1.1.md Normal file
View file

@ -0,0 +1,142 @@
---
title: v1.1 更新日志
linkTitle: v1.1
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2021-11-09
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务端 API
<strong>重大变更</strong>
- 按照 [MSC2630](https://github.com/matrix-org/matrix-doc/pull/2630) 记录 `curve25519-hkdf-sha256` 作为 SAS 验证的密钥协商方法,并弃用旧方法。([#2687](https://github.com/matrix-org/matrix-doc/issues/2687))
- 按照 [MSC2366](https://github.com/matrix-org/matrix-doc/pull/2366) 将 `m.key.verification.ready``m.key.verification.done` 加入密钥验证框架。([#3139](https://github.com/matrix-org/matrix-doc/issues/3139))
<strong>弃用事项</strong>
- 按照 [MSC3122](https://github.com/matrix-org/matrix-doc/pull/3122) 弃用未以 `m.key.verification.request` 开头的验证启动方式。([#3199](https://github.com/matrix-org/matrix-doc/issues/3199))
<strong>新增端点</strong>
- 按照 [MSC1219](https://github.com/matrix-org/matrix-doc/pull/1219) 添加密钥备份(`/room_keys/*`)端点。([#2387](https://github.com/matrix-org/matrix-doc/issues/2387), [#2639](https://github.com/matrix-org/matrix-doc/issues/2639))
- 按照 [MSC1756](https://github.com/matrix-org/matrix-doc/pull/1756) 添加 `POST /keys/device_signing/upload``POST /keys/signatures/upload`。([#2536](https://github.com/matrix-org/matrix-doc/issues/2536))
- 按照 [MSC2403](https://github.com/matrix-org/matrix-doc/pull/2403) 添加 `/knock` 端点。([#3154](https://github.com/matrix-org/matrix-doc/issues/3154))
- 按照 [MSC2858](https://github.com/matrix-org/matrix-doc/pull/2858) 添加 `/login/sso/redirect/{idpId}`。([#3163](https://github.com/matrix-org/matrix-doc/issues/3163))
<strong>移除端点</strong>
- 按照 [MSC2610](https://github.com/matrix-org/matrix-doc/pull/2610) 和 [MSC2611](https://github.com/matrix-org/matrix-doc/pull/2611) 移除未实现的 `m.login.oauth2``m.login.token` 用户交互式认证机制。([#2609](https://github.com/matrix-org/matrix-doc/issues/2609))
<strong>向后兼容变更</strong>
- 按照 [MSC2399](https://github.com/matrix-org/matrix-doc/pull/2399) 记录客户端如何告知接收方其保留了解密密钥。([#2399](https://github.com/matrix-org/matrix-doc/issues/2399))
- 按照 [MSC1756](https://github.com/matrix-org/matrix-doc/pull/1756) 向 `POST /keys/query` 响应中添加跨签名属性。([#2536](https://github.com/matrix-org/matrix-doc/issues/2536))
- 按照 [MSC1946](https://github.com/matrix-org/matrix-doc/pull/1946) 和 [MSC2472](https://github.com/matrix-org/matrix-doc/pull/2472) 记录安全密钥存储与共享。([#2597](https://github.com/matrix-org/matrix-doc/issues/2597))
- 按照 [MSC2604](https://github.com/matrix-org/matrix-doc/pull/2604) 向登录回退中添加 `device_id` 参数。([#2709](https://github.com/matrix-org/matrix-doc/issues/2709))
- 为 SAS Emoji 新增了一套通用翻译。([#2728](https://github.com/matrix-org/matrix-doc/issues/2728))
- 按照 [MSC2367](https://github.com/matrix-org/matrix-doc/pull/2367) 为所有成员事件及相关端点新增 `reason` 支持。([#2795](https://github.com/matrix-org/matrix-doc/issues/2795))
- 按照 [MSC2663](https://github.com/matrix-org/matrix-doc/pull/2663) 向推送规则端点新增 404 `M_NOT_FOUND` 错误。([#2796](https://github.com/matrix-org/matrix-doc/issues/2796))
- 按照 [MSC2414](https://github.com/matrix-org/matrix-doc/pull/2414) 使内容举报 API 中的 `reason``score` 参数可选。([#2807](https://github.com/matrix-org/matrix-doc/issues/2807))
- 按照 [MSC2689](https://github.com/matrix-org/matrix-doc/pull/2689) 允许访客获取房间成员列表。([#2808](https://github.com/matrix-org/matrix-doc/issues/2808))
- 按照 [MSC2010](https://github.com/matrix-org/matrix-doc/pull/2010) 和 [MSC2557](https://github.com/matrix-org/matrix-doc/pull/2557) 新增剧透支持,并按 [MSC2422](https://github.com/matrix-org/matrix-doc/pull/2422) 添加 `color` 属性。([#3098](https://github.com/matrix-org/matrix-doc/issues/3098))
- 按照 [MSC2184](https://github.com/matrix-org/matrix-doc/pull/2184) 向建议的 HTML 子集添加 `<details>``<summary>`。([#3100](https://github.com/matrix-org/matrix-doc/issues/3100))
- 按照 [MSC2241](https://github.com/matrix-org/matrix-doc/pull/2241) 新增基于房间内消息的密钥验证。([#3139](https://github.com/matrix-org/matrix-doc/issues/3139)、[#3150](https://github.com/matrix-org/matrix-doc/issues/3150))
- 增补如何使用 SSSS 进行跨签名和密钥备份的信息。([#3147](https://github.com/matrix-org/matrix-doc/issues/3147))
- 按照 [MSC1544](https://github.com/matrix-org/matrix-doc/pull/1544) 新增基于二维码的密钥验证方法。([#3149](https://github.com/matrix-org/matrix-doc/issues/3149))
- 按照 [MSC2874](https://github.com/matrix-org/matrix-doc/pull/2874) 记录客户端如何简化安全密钥存储的使用。([#3151](https://github.com/matrix-org/matrix-doc/issues/3151))
- 按照 [MSC2403](https://github.com/matrix-org/matrix-doc/pull/2403) 新增“敲门”功能Knocking支持。([#3154](https://github.com/matrix-org/matrix-doc/issues/3154), [#3254](https://github.com/matrix-org/matrix-doc/issues/3254))
- 按照 [MSC2858](https://github.com/matrix-org/matrix-doc/pull/2858) 支持通过 `m.login.sso` 实现多 SSO 提供商。([#3163](https://github.com/matrix-org/matrix-doc/issues/3163))
- 按照 [MSC2033](https://github.com/matrix-org/matrix-doc/pull/2033) 向 `/account/whoami` 响应中添加 `device_id`。([#3166](https://github.com/matrix-org/matrix-doc/issues/3166))
- 按照 [MSC2284](https://github.com/matrix-org/matrix-doc/pull/2284) 对身份服务器发现失败降级为 `FAIL_PROMPT`。([#3169](https://github.com/matrix-org/matrix-doc/issues/3169))
- 按照 [MSC2844](https://github.com/matrix-org/matrix-doc/pull/2844) 将所有端点的版本号重定为以 `v3` 为起点,而非 `r0`。([#3421](https://github.com/matrix-org/matrix-doc/issues/3421))
<strong>规范说明澄清</strong>
- 修复 `age``unsigned` 出现位置错误的问题。([#2591](https://github.com/matrix-org/matrix-doc/issues/2591))
- 修正房间版本能力的定义。([#2592](https://github.com/matrix-org/matrix-doc/issues/2592))
- 修复全规范文档内的多处拼写错误。([#2594](https://github.com/matrix-org/matrix-doc/issues/2594), [#2599](https://github.com/matrix-org/matrix-doc/issues/2599), [#2809](https://github.com/matrix-org/matrix-doc/issues/2809), [#2878](https://github.com/matrix-org/matrix-doc/issues/2878), [#2885](https://github.com/matrix-org/matrix-doc/issues/2885), [#2888](https://github.com/matrix-org/matrix-doc/issues/2888), [#3116](https://github.com/matrix-org/matrix-doc/issues/3116), [#3339](https://github.com/matrix-org/matrix-doc/issues/3339))
- 澄清 OpenID Connect 规范链接。([#2605](https://github.com/matrix-org/matrix-doc/issues/2605))
- 澄清 SSO 登录与 UI-Auth 的行为。([#2608](https://github.com/matrix-org/matrix-doc/issues/2608))
- 从 `/sync` 示例中移除多余的 `room_id`。([#2629](https://github.com/matrix-org/matrix-doc/issues/2629))
- 重组推送通知模块中的信息,使表述更清晰。([#2634](https://github.com/matrix-org/matrix-doc/issues/2634))
- 改进事件 schema `title` 的一致性和清晰度。([#2647](https://github.com/matrix-org/matrix-doc/issues/2647))
- 修正 `m.key.verification.accept` 和密钥存储中的 schema 问题。([#2653](https://github.com/matrix-org/matrix-doc/issues/2653))
- 将"UI Authorization"重新表述为"User-Interactive Authentication"以增加清晰度。([#2667](https://github.com/matrix-org/matrix-doc/issues/2667))
- 修正推送规则动作的 schema以支持其替代的对象形式。([#2669](https://github.com/matrix-org/matrix-doc/issues/2669))
- 修正 `highlight` tweak 的用法以保证一致。([#2670](https://github.com/matrix-org/matrix-doc/issues/2670))
- 澄清带懒加载的 `/sync` 操作的 `state` 行为。([#2754](https://github.com/matrix-org/matrix-doc/issues/2754))
- 澄清 `m.room.redaction` 事件的描述。([#2814](https://github.com/matrix-org/matrix-doc/issues/2814))
- 标明在 `PUT /_matrix/client/r0/sendToDevice/{eventType}/{txnId}` 调用时 `messages` 是 JSON 主体必填字段。([#2928](https://github.com/matrix-org/matrix-doc/issues/2928))
- 修正 `client_secret` 请求主体参数示例,避免包含无效字符。([#2985](https://github.com/matrix-org/matrix-doc/issues/2985))
- 修正 `m.presence` 的 MXC URI 示例。([#3091](https://github.com/matrix-org/matrix-doc/issues/3091))
- 按照 [MSC2801](https://github.com/matrix-org/matrix-doc/pull/2801) 澄清事件正文内容为不可信。([#3099](https://github.com/matrix-org/matrix-doc/issues/3099))
- 修正事件最大大小限制65535 字节→65536 字节)。([#3127](https://github.com/matrix-org/matrix-doc/issues/3127))
- 更新 `Access-Control-Allow-Headers` 建议以符合 CORS 规范。([#3225](https://github.com/matrix-org/matrix-doc/issues/3225))
- 明确指出 `m.room.tombstone` 事件中的 `replacement_room` 是房间 ID。([#3233](https://github.com/matrix-org/matrix-doc/issues/3233))
- 澄清所有请求体均为必填项。([#3238](https://github.com/matrix-org/matrix-doc/issues/3238), [#3332](https://github.com/matrix-org/matrix-doc/issues/3332))
- 为部分 schema 补充缺失的标题。([#3330](https://github.com/matrix-org/matrix-doc/issues/3330))
- 按照 [MSC1756](https://github.com/matrix-org/matrix-doc/pull/1756) 向跨签名 API 添加用户交互式认证字段。([#3331](https://github.com/matrix-org/matrix-doc/issues/3331))
- 指出如果房间是带别名创建的,应添加规范别名事件。([#3337](https://github.com/matrix-org/matrix-doc/issues/3337))
- 向附录新增“API 约定”章节。([#3350](https://github.com/matrix-org/matrix-doc/issues/3350))
- 澄清 `/sync``/rooms/{room_id}/messages``/initialSync``/rooms/{room_id}/initialSync``/notifications` 所用分页令牌的文档。([#3353](https://github.com/matrix-org/matrix-doc/issues/3353))
- 移除不准确的“分页”章节。([#3366](https://github.com/matrix-org/matrix-doc/issues/3366))
- 澄清 `redacted_because` 的工作原理。([#3411](https://github.com/matrix-org/matrix-doc/issues/3411))
- 按照 [MSC2582](https://github.com/matrix-org/matrix-doc/pull/2582) 从 `EncryptedFile` 示例中移除多余的 `mimetype`。([#3412](https://github.com/matrix-org/matrix-doc/issues/3412))
- 描述 [MSC2844](https://github.com/matrix-org/matrix-doc/pull/2844) 如何影响 `/versions` 端点。([#3420](https://github.com/matrix-org/matrix-doc/issues/3420))
- 修正关于 `threepid_creds` 的文档错误。([#3471](https://github.com/matrix-org/matrix-doc/issues/3471))
## 服务器-服务器 API
<strong>新增端点</strong>
- 按照 [MSC2403](https://github.com/matrix-org/matrix-doc/pull/2403) 添加 `/make_knock``/send_knock` 端点。([#3154](https://github.com/matrix-org/matrix-doc/issues/3154))
<strong>向后兼容变更</strong>
- 按照 [MSC1756](https://github.com/matrix-org/matrix-doc/pull/1756) 向 `GET /user/keys``GET /user/devices/{userId}``m.device_list_update` EDU 以及新增的 `m.signing_key_update` EDU 中添加跨签名信息。([#2536](https://github.com/matrix-org/matrix-doc/issues/2536))
- 按照 [MSC2403](https://github.com/matrix-org/matrix-doc/pull/2403) 支持“敲门”功能。([#3154](https://github.com/matrix-org/matrix-doc/issues/3154))
<strong>规范说明澄清</strong>
- 指明 `GET /_matrix/federation/v1/make_join/{roomId}/{userId}` 若房间未知可返回 404。([#2688](https://github.com/matrix-org/matrix-doc/issues/2688))
- 修复全规范文档内的多处拼写错误。([#2888](https://github.com/matrix-org/matrix-doc/issues/2888), [#3116](https://github.com/matrix-org/matrix-doc/issues/3116), [#3128](https://github.com/matrix-org/matrix-doc/issues/3128), [#3207](https://github.com/matrix-org/matrix-doc/issues/3207))
- 修正 `/_matrix/federation/v1/user/devices/{userId}` 实际返回 `"self_signing_key"` 而非 `"self_signing_keys"`。([#3312](https://github.com/matrix-org/matrix-doc/issues/3312))
- 解释为何 SRV 委托情况下需使用 `<hostname>` 的 TLS 证书而不是 `<delegated_hostname>`。([#3322](https://github.com/matrix-org/matrix-doc/issues/3322))
- 微调 PDU 示例图,更好地展示多重 `prev_events` 情况。([#3340](https://github.com/matrix-org/matrix-doc/issues/3340))
## 应用服务 API
<strong>规范说明澄清</strong>
- 修复全规范文档内的多处拼写错误。([#2888](https://github.com/matrix-org/matrix-doc/issues/2888))
## 身份服务 API
<strong>新增端点</strong>
- 按照 [MSC2320](https://github.com/matrix-org/matrix-doc/pull/2320) 添加 `GET /_matrix/identity/versions` API。([#3101](https://github.com/matrix-org/matrix-doc/issues/3101))
<strong>移除端点</strong>
- 按照 [MSC2713](https://github.com/matrix-org/matrix-doc/pull/2713) 移除 v1 身份服务 API推荐使用 v2 API。([#3170](https://github.com/matrix-org/matrix-doc/issues/3170))
<strong>规范说明澄清</strong>
- 修复全规范文档内的多处拼写错误。([#2888](https://github.com/matrix-org/matrix-doc/issues/2888))
- 按照 [MSC2265](https://github.com/matrix-org/matrix-doc/pull/2265) 澄清某些标识符在处理前必须先进行大小写归一化。([#3167](https://github.com/matrix-org/matrix-doc/issues/3167), [#3176](https://github.com/matrix-org/matrix-doc/issues/3176))
- 描述 [MSC2844](https://github.com/matrix-org/matrix-doc/pull/2844) 如何影响 `/versions` 端点。([#3459](https://github.com/matrix-org/matrix-doc/issues/3459))
## 推送网关 API
<strong>规范说明澄清</strong>
- 澄清通知端点各参数值获取的渠道。([#2763](https://github.com/matrix-org/matrix-doc/issues/2763))

98
locales/zh-Hans/changelog/v1.10.md Normal file
View file

@ -0,0 +1,98 @@
---
title: v1.10 更新日志
linkTitle: v1.10
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2024-03-22
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
**向后兼容的变更**
- 允许 `/versions` 端点可选接受认证,详见 [MSC4026](https://github.com/matrix-org/matrix-spec-proposals/pull/4026)。([#1728](https://github.com/matrix-org/matrix-spec/issues/1728)
- 增加本地删除请求,详见 [MSC4025](https://github.com/matrix-org/matrix-spec-proposals/pull/4025)。([#1730](https://github.com/matrix-org/matrix-spec/issues/1730)
- 按照 [MSC2530](https://github.com/matrix-org/matrix-spec-proposals/pull/2530) 的规定,将 `body` 字段作为媒体可选说明使用。([#1731](https://github.com/matrix-org/matrix-spec/issues/1731)
- 增加服务器支持能力发现端点,详见 [MSC1929](https://github.com/matrix-org/matrix-spec-proposals/pull/1929)。([#1733](https://github.com/matrix-org/matrix-spec/issues/1733)
- 增加对多流 VoIP 的支持,详见 [MSC3077](https://github.com/matrix-org/matrix-spec-proposals/pull/3077)。([#1735](https://github.com/matrix-org/matrix-spec/issues/1735)
- 指定 `Retry-After` 头部可用于限制客户端请求速率,详见 [MSC4041](https://github.com/matrix-org/matrix-spec-proposals/pull/4041)。([#1737](https://github.com/matrix-org/matrix-spec/issues/1737)
- 为 `GET /relations` 端点增加递归支持,详见 [MSC3981](https://github.com/matrix-org/matrix-spec-proposals/pull/3981)。([#1746](https://github.com/matrix-org/matrix-spec/issues/1746)
**规范澄清**
- [strike](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/strike) 元素在 HTML 规范中已废弃,客户端应优先使用 [s](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/s) 元素。([#1629](https://github.com/matrix-org/matrix-spec/issues/1629)
- 明确已读回执应根据线程和房间进行批量处理。([#1685](https://github.com/matrix-org/matrix-spec/issues/1685)
- 明确线程可以基于回复创建。([#1687](https://github.com/matrix-org/matrix-spec/issues/1687)
- 在回复的回退示例中,明确每行都应重复使用前缀序列。([#1690](https://github.com/matrix-org/matrix-spec/issues/1690)
- 明确加密密钥存储的账户数据对象格式。([#1695](https://github.com/matrix-org/matrix-spec/issues/1695)[#1734](https://github.com/matrix-org/matrix-spec/issues/1734)
- 明确密钥备份 MAC 实现不正确,未将密文经过 HMAC-SHA-256 处理。([#1712](https://github.com/matrix-org/matrix-spec/issues/1712)
- 明确示例中一次性密钥和回退密钥的类型。([#1715](https://github.com/matrix-org/matrix-spec/issues/1715)
- 指明 SAS 的 HKDF 计算应使用 base64 编码密钥,而不是原始密钥字节。([#1719](https://github.com/matrix-org/matrix-spec/issues/1719)
- 明确如何在 SAS 流程第 12 步执行 ECDH 交换。([#1720](https://github.com/matrix-org/matrix-spec/issues/1720)
- 按照 [MSC4077](https://github.com/matrix-org/matrix-spec-proposals/pull/4077),说明 HTML 标签的弃用策略。([#1732](https://github.com/matrix-org/matrix-spec/issues/1732)
- [font](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/font) 元素在 HTML 规范中已废弃,客户端应优先使用带 `data-mx-bg-color``data-mx-color` 属性的 [span](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/span) 元素。([#1739](https://github.com/matrix-org/matrix-spec/issues/1739)
- 明确 `GET /hierarchy` 端点 `PublicRoomsChunk` 的具体用途。([#1740](https://github.com/matrix-org/matrix-spec/issues/1740)
- 明确 `m.call.candidates``sdpMid``sdpMLineIndex` 非必需。([#1742](https://github.com/matrix-org/matrix-spec/issues/1742)
- 修正规范文档中的各种错别字。([#1748](https://github.com/matrix-org/matrix-spec/issues/1748)
- 明确每种 `Content-Type` 在非 JSON 请求/响应中的行为可能不同。([#1756](https://github.com/matrix-org/matrix-spec/issues/1756)
- 按照 [MSC4010](https://github.com/matrix-org/matrix-spec-proposals/pull/4010),明确 `/account_data` API 不能用于设置 `m.push_rules` 账户数据类型。([#1763](https://github.com/matrix-org/matrix-spec/issues/1763)
## 服务器-服务器 API
**规范澄清**
- 使用 `POST` HTTP 方法优化服务器-服务器 API 请求签名示例,因为 `GET` 请求没有请求体。([#1721](https://github.com/matrix-org/matrix-spec/issues/1721)
- 明确 `GET /hierarchy` 端点中 `PublicRoomsChunk` 的具体用途。([#1740](https://github.com/matrix-org/matrix-spec/issues/1740)
- 明确 `GET /hierarchy` 响应中 `children` 数组项的 `children_state``room_type``allowed_room_ids` 属性不是必需的。([#1741](https://github.com/matrix-org/matrix-spec/issues/1741)
## 应用服务 API
**规范澄清**
- 明确当使用 `m.login.application_service` 登录类型且无效 `as_token` 时,`/login``/register` 端点应返回失败。([#1744](https://github.com/matrix-org/matrix-spec/issues/1744)
## 身份服务 API
无重大变更。
## 推送网关 API
无重大变更。
## 房间版本
**规范澄清**
- 针对房间版本 7 到 11明确 `invite->knock` 不是合法的状态转移。([#1717](https://github.com/matrix-org/matrix-spec/issues/1717)
## 附录
无重大变更。
## 内部变更/工具
**规范澄清**
- 更新规范发布流程。([#1680](https://github.com/matrix-org/matrix-spec/issues/1680)
- 对贡献指南进行细微澄清。([#1697](https://github.com/matrix-org/matrix-spec/issues/1697)
- 将 Docsy 升级至 v0.8.0。([#1699](https://github.com/matrix-org/matrix-spec/issues/1699)[#1762](https://github.com/matrix-org/matrix-spec/issues/1762)
- 修复 `@matrix-org/spec` 的 npm 发布脚本。([#1713](https://github.com/matrix-org/matrix-spec/issues/1713)
- 针对 MSC 的实现要求添加相关澄清说明。([#1718](https://github.com/matrix-org/matrix-spec/issues/1718)
- 更新 HTML 模板以包含对象模式定义的链接。([#1724](https://github.com/matrix-org/matrix-spec/issues/1724)
- 归纳整理 `/relations` 各类 API 的通用参数。([#1745](https://github.com/matrix-org/matrix-spec/issues/1745)
- 在 OpenAPI 定义和 JSON schema 中增加对含有片段的 `$ref` URI 的支持。([#1751](https://github.com/matrix-org/matrix-spec/issues/1751)[#1754](https://github.com/matrix-org/matrix-spec/issues/1754)

159
locales/zh-Hans/changelog/v1.11.md Normal file
View file

@ -0,0 +1,159 @@
---
title: v1.11 更新日志
linkTitle: v1.11
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2024-06-20
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
**弃用说明**
- 根据 [MSC4126](https://github.com/matrix-org/matrix-spec-proposals/issues/4126),通过查询字符串进行认证现已弃用,应改为使用 `Authorization` 头。([#1808](https://github.com/matrix-org/matrix-spec/issues/1808))
- `/_matrix/media/*` 端点的使用现已弃用。已提供新的认证端点。([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
**新增端点**
- [`GET /_matrix/client/v1/media/config`](/client-server-api/#get_matrixclientv1mediaconfig) ([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
- [`GET /_matrix/client/v1/media/download/{serverName}/{mediaId}`](/client-server-api/#get_matrixclientv1mediadownloadservernamemediaid) ([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
- [`GET /_matrix/client/v1/media/download/{serverName}/{mediaId}/{fileName}`](/client-server-api/#get_matrixclientv1mediadownloadservernamemediaidfilename) ([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
- [`GET /_matrix/client/v1/media/preview_url`](/client-server-api/#get_matrixclientv1mediapreview_url) ([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
- [`GET /_matrix/client/v1/media/thumbnail/{serverName}/{mediaId}`](/client-server-api/#get_matrixclientv1mediathumbnailservernamemediaid) ([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
**向后兼容更改**
- 按照 [MSC3291](https://github.com/matrix-org/matrix-spec-proposals/pull/3291) 增加对 VoIP 通话静音功能的支持。([#1755](https://github.com/matrix-org/matrix-spec/issues/1755))
- 按照 [MSC2705](https://github.com/matrix-org/matrix-spec-proposals/pull/2705) ,为 `GET /thumbnail` 增加可选的 `animated` 查询字符串选项。([#1757](https://github.com/matrix-org/matrix-spec/issues/1757))
- 按照 [MSC1692](https://github.com/matrix-org/matrix-spec-proposals/pull/1692) ,在注册时指定服务条款。([#1812](https://github.com/matrix-org/matrix-spec/issues/1812))
- 按照 [MSC2191](https://github.com/matrix-org/matrix-spec-proposals/pull/2191) ,增加对数学消息的支持。([#1816](https://github.com/matrix-org/matrix-spec/issues/1816))
- 按照 [MSC3967](https://github.com/matrix-org/matrix-spec-proposals/pull/3967) ,首次上传交叉签名密钥时不再需要 UIA。([#1828](https://github.com/matrix-org/matrix-spec/issues/1828))
- 按照 [MSC4115](https://github.com/matrix-org/matrix-spec-proposals/pull/4115) ,为事件添加新的 `unsigned.membership` 属性。([#1847](https://github.com/matrix-org/matrix-spec/issues/1847))
- 按照 [MSC3916](https://github.com/matrix-org/matrix-spec-proposals/pull/3916) ,媒体下载和缩略图现需认证。([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
- 按照 [MSC3916](https://github.com/matrix-org/matrix-spec-proposals/pull/3916) ,部分媒体端点已统一迁移至 `/_matrix/client/{version}/media/*`,不再使用 `/_matrix/media/*`。([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
**规范澄清**
- 增加 `/logout` 端点,并明确哪些端点不需 JSON 请求体。([#1644](https://github.com/matrix-org/matrix-spec/issues/1644))
- 明确 `POST /login` 请求的 `type` 必须为 `GET /login` 响应返回的类型之一。([#1776](https://github.com/matrix-org/matrix-spec/issues/1776))
- 类型中链接现有语法(如适用)。([#1813](https://github.com/matrix-org/matrix-spec/issues/1813))
- 将“恢复密钥”重命名为“备份解密密钥”。([#1819](https://github.com/matrix-org/matrix-spec/issues/1819))
- 明确在二维码验证中应使用设备的 Ed25519 签名密钥(而非 Curve25519 身份密钥)。([#1829](https://github.com/matrix-org/matrix-spec/issues/1829))
- 修复规范中的各种拼写错误。([#1832](https://github.com/matrix-org/matrix-spec/issues/1832), [#1841](https://github.com/matrix-org/matrix-spec/issues/1841), [#1852](https://github.com/matrix-org/matrix-spec/issues/1852), [#1853](https://github.com/matrix-org/matrix-spec/issues/1853))
- 规范生成设备验证二维码时应使用的编码。([#1839](https://github.com/matrix-org/matrix-spec/issues/1839))
- 明确在 `POST /account/password``POST /account/deactivate` 端点访问令牌为可选项。([#1843](https://github.com/matrix-org/matrix-spec/issues/1843))
- 更一致地使用 RFC 2119 关键词。([#1846](https://github.com/matrix-org/matrix-spec/issues/1846), [#1861](https://github.com/matrix-org/matrix-spec/issues/1861))
- 将用户、房间和事件 ID 的长度限制移至附录,并明确长度以字节为单位计量。([#1850](https://github.com/matrix-org/matrix-spec/issues/1850))
- 明确关系递归应限制深度。([#1854](https://github.com/matrix-org/matrix-spec/issues/1854))
- 在功能配置表中补充缺失的 secrets、第三方邀请及房间标签模块。([#1860](https://github.com/matrix-org/matrix-spec/issues/1860))
- 明确服务器名称的使用时机并链接其定义。([#1862](https://github.com/matrix-org/matrix-spec/issues/1862))
- 明确在检查 `m.room.encrypted` 事件时密钥的存放位置。([#1863](https://github.com/matrix-org/matrix-spec/issues/1863))
- 明确 `/media/v3/upload/{serverName}/{mediaId}` 端点需要认证。([#1872](https://github.com/matrix-org/matrix-spec/issues/1872))
## 服务器-服务器 API
**弃用说明**
- 客户端-服务器 API 下的 `/_matrix/media/*` 端点使用现已弃用。已提供新的认证端点。([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
**新增端点**
- [`GET /_matrix/federation/v1/media/download/{mediaId}`](/server-server-api/#get_matrixfederationv1mediadownloadmediaid) ([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
- [`GET /_matrix/federation/v1/media/thumbnail/{mediaId}`](/server-server-api/#get_matrixfederationv1mediathumbnailmediaid) ([#1858](https://github.com/matrix-org/matrix-spec/issues/1858))
**向后兼容更改**
- 按照 [MSC3916](https://github.com/matrix-org/matrix-spec-proposals/pull/3916) ,媒体下载和缩略图现需认证。([#1858](https://github.com/matrix-org/matrix-spec/issues/1858), [#1869](https://github.com/matrix-org/matrix-spec/issues/1869))
**规范澄清**
- 类型中链接现有语法(如适用)。([#1813](https://github.com/matrix-org/matrix-spec/issues/1813))
- 明确在 `X-Matrix` `Authorization` 头的参数列表中逗号前后允许存在空格。([#1818](https://github.com/matrix-org/matrix-spec/issues/1818))
- 明确 `/v2/send_join` 响应的 `event` 字段仅在事件由本地服务器签名时才为必需。([#1834](https://github.com/matrix-org/matrix-spec/issues/1834), [#1840](https://github.com/matrix-org/matrix-spec/issues/1840))
- 更新被 RFC 9110 替代的 RFC 7235 和 RFC 7230 引用。([#1844](https://github.com/matrix-org/matrix-spec/issues/1844))
- 修复规范中的各种拼写错误。([#1877](https://github.com/matrix-org/matrix-spec/issues/1877))
## 应用服务 API
**规范澄清**
- 明确应用服务应收到与 `sender_localpart` 用户相关的事件通知。([#1810](https://github.com/matrix-org/matrix-spec/issues/1810))
## 身份服务 API
**弃用说明**
- 根据 [MSC4126](https://github.com/matrix-org/matrix-spec-proposals/issues/4126),通过查询字符串进行认证现已弃用,应改为使用 `Authorization` 头。([#1808](https://github.com/matrix-org/matrix-spec/issues/1808))
## 推送网关 API
无重大更改。
## 房间版本
**规范澄清**
- 明确撤回事件仍须遵守所有相关认证规则。([#1824](https://github.com/matrix-org/matrix-spec/issues/1824))
- 修复规范中的各种拼写错误。([#1827](https://github.com/matrix-org/matrix-spec/issues/1827), [#1848](https://github.com/matrix-org/matrix-spec/issues/1848))
- 修复房间版本 1 和 2 的事件格式渲染问题。([#1883](https://github.com/matrix-org/matrix-spec/issues/1883))
- 使用 Hugo 而非 JavaScript 生成目录。([#1884](https://github.com/matrix-org/matrix-spec/issues/1884))
## 附录
**弃用说明**
- 按照 [MSC4132](https://github.com/matrix-org/matrix-spec-proposals/pull/4132) ,弃用通过房间别名链接房间内事件的做法。([#1823](https://github.com/matrix-org/matrix-spec/issues/1823))
**规范澄清**
- 定义“不透明标识符语法”。([#1791](https://github.com/matrix-org/matrix-spec/issues/1791))
- 定义通用加密密钥表示。([#1819](https://github.com/matrix-org/matrix-spec/issues/1819))
- 将用户、房间和事件 ID 的长度限制移至附录,并明确长度以字节为单位计量。([#1850](https://github.com/matrix-org/matrix-spec/issues/1850))
## 内部更改/工具
**规范澄清**
- 更新规范发布流程及相关文档。([#1759](https://github.com/matrix-org/matrix-spec/issues/1759))
- 修复 `@matrix-org/spec` 的 npm 发布脚本。([#1765](https://github.com/matrix-org/matrix-spec/issues/1765))
- 修正 `CONTRIBUTING.rst` 中的格式问题。([#1769](https://github.com/matrix-org/matrix-spec/issues/1769))
- 改善移动设备下的渲染效果。([#1770](https://github.com/matrix-org/matrix-spec/issues/1770), [#1771](https://github.com/matrix-org/matrix-spec/issues/1771))
- 修正安全方案的 OpenAPI 定义。([#1772](https://github.com/matrix-org/matrix-spec/issues/1772))
- 简化 `resolve-refs` partial 的使用。([#1773](https://github.com/matrix-org/matrix-spec/issues/1773))
- 修复 Hugo 警告。([#1775](https://github.com/matrix-org/matrix-spec/issues/1775), [#1788](https://github.com/matrix-org/matrix-spec/issues/1788))
- 修复 `github-labels.rst`。([#1781](https://github.com/matrix-org/matrix-spec/issues/1781))
- 更新依赖项。([#1786](https://github.com/matrix-org/matrix-spec/issues/1786), [#1803](https://github.com/matrix-org/matrix-spec/issues/1803), [#1804](https://github.com/matrix-org/matrix-spec/issues/1804))
- 在 OpenAPI 和 JSON Schemas 中递归解析 `allOf`。([#1787](https://github.com/matrix-org/matrix-spec/issues/1787))
- 修正 `render-object-table` partial 属性类型解析。([#1789](https://github.com/matrix-org/matrix-spec/issues/1789))
- 抽取出通用的 `Tag` 类型定义。([#1793](https://github.com/matrix-org/matrix-spec/issues/1793))
- 将规范渲染所用 Hugo 版本升级至 v0.124.1。([#1794](https://github.com/matrix-org/matrix-spec/issues/1794))
- 增加对 `patternProperties` 的模式格式支持。([#1796](https://github.com/matrix-org/matrix-spec/issues/1796))
- 清理 OpenAPI 定义中不必要的 `allOf`。([#1797](https://github.com/matrix-org/matrix-spec/issues/1797))
- 在对象表格中显示“附加属性”信息。([#1798](https://github.com/matrix-org/matrix-spec/issues/1798))
- 修正 `oneOf` 下 schemas 的锚点。([#1799](https://github.com/matrix-org/matrix-spec/issues/1799))
- 在 OpenAPI 定义中引用 `OneTimeKeys` schema。([#1800](https://github.com/matrix-org/matrix-spec/issues/1800))
- 不对只包含 `additionalProperties``patternProperties` 的对象使用 `title`。([#1801](https://github.com/matrix-org/matrix-spec/issues/1801))
- 在 `definition` shortcode 中添加锚点。([#1802](https://github.com/matrix-org/matrix-spec/issues/1802))
- 为 Towncrier CI 任务设置 python 版本。([#1805](https://github.com/matrix-org/matrix-spec/issues/1805))
- 在 CI 中用环境文件替换 `set-output`。([#1806](https://github.com/matrix-org/matrix-spec/issues/1806))
- 渲染响应头信息。([#1809](https://github.com/matrix-org/matrix-spec/issues/1809))
- 更多地方在受支持格式下使用 `patternProperties`。([#1813](https://github.com/matrix-org/matrix-spec/issues/1813))
- 增加对字符串格式渲染的支持。([#1814](https://github.com/matrix-org/matrix-spec/issues/1814))
- 重构内容存储库端点的 OpenAPI 定义。([#1822](https://github.com/matrix-org/matrix-spec/issues/1822))
- 清理拉取请求模板。([#1831](https://github.com/matrix-org/matrix-spec/issues/1831))
- 示例中不再添加空数组。([#1849](https://github.com/matrix-org/matrix-spec/issues/1849))
- 使用 Hugo 而非 JavaScript 生成目录。([#1851](https://github.com/matrix-org/matrix-spec/issues/1851), [#1885](https://github.com/matrix-org/matrix-spec/issues/1885))
- 修正规范发布议题模板中的语法错误。([#1856](https://github.com/matrix-org/matrix-spec/issues/1856))
- Netlify 构建任务使用环境变量。([#1865](https://github.com/matrix-org/matrix-spec/issues/1865))
- 在请求与响应内容类型信息中渲染新增/变更内容。([#1876](https://github.com/matrix-org/matrix-spec/issues/1876))
- 修正生成 HTML 的验证错误。([#1880](https://github.com/matrix-org/matrix-spec/issues/1880))
- 确保大部分生成的 HTML ID 唯一。([#1881](https://github.com/matrix-org/matrix-spec/issues/1881))
- 允许为 API 端点生成的 HTML ID 指定前缀。([#1882](https://github.com/matrix-org/matrix-spec/issues/1882))

118
locales/zh-Hans/changelog/v1.12.md Normal file
View file

@ -0,0 +1,118 @@
---
title: v1.12 变更日志
linkTitle: v1.12
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2024-10-07
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
**弃用**
- 按照 [MSC4156](https://github.com/matrix-org/matrix-spec-proposals/pull/4156) 的规定,弃用 `POST /_matrix/client/v3/join/{roomIdOrAlias}``POST /_matrix/client/v3/knock/{roomIdOrAlias}` 接口中的 `server_name` 查询参数。([#1933](https://github.com/matrix-org/matrix-spec/issues/1933))
**移除的接口**
- 移除对设备专属推送规则的引用。([#1842](https://github.com/matrix-org/matrix-spec/issues/1842))
- 按照 [MSC4159](https://github.com/matrix-org/matrix-spec-proposals/pull/4159) 的规定,移除 HTML 锚点元素中已弃用的 name 属性。([#1870](https://github.com/matrix-org/matrix-spec/issues/1870))
**向后兼容的变更**
- 按照 [MSC4170](https://github.com/matrix-org/matrix-spec-proposals/pull/4170) 的规定,在 `GET /_matrix/client/v3/profile/{userId}/avatar_url``GET /_matrix/client/v3/profile/{userId}/displayname` 接口中新增 403 响应。([#1867](https://github.com/matrix-org/matrix-spec/issues/1867))
- 按照 [MSC2867](https://github.com/matrix-org/matrix-spec-proposals/pull/2867),新增对房间标记为未读的支持。([#1895](https://github.com/matrix-org/matrix-spec/issues/1895), [#1941](https://github.com/matrix-org/matrix-spec/issues/1941))
- 按照 [MSC4156](https://github.com/matrix-org/matrix-spec-proposals/pull/4156),在 `POST /_matrix/client/v3/join/{roomIdOrAlias}``POST /_matrix/client/v3/knock/{roomIdOrAlias}` 接口中新增 `via` 查询参数。([#1933](https://github.com/matrix-org/matrix-spec/issues/1933))
- 按照 [MSC3939](https://github.com/matrix-org/matrix-spec-proposals/pull/3939),新增账户锁定功能。([#1934](https://github.com/matrix-org/matrix-spec/issues/1934))
- 按照 [MSC4189](https://github.com/matrix-org/matrix-spec-proposals/pull/4189),访客账户现可通过新认证接口下载/获取媒体缩略图。([#1959](https://github.com/matrix-org/matrix-spec/issues/1959))
**规范澄清**
- 重命名并排序特性概要表中的模块,以便于浏览。([#1855](https://github.com/matrix-org/matrix-spec/issues/1855))
- 明确房间头像不可加密。([#1871](https://github.com/matrix-org/matrix-spec/issues/1871))
- 记录“Secrets”部分的缩写及别名。([#1875](https://github.com/matrix-org/matrix-spec/issues/1875))
- 提高事务 ID 生成建议的准确性。([#1888](https://github.com/matrix-org/matrix-spec/issues/1888))
- 明确说明已弃用的 `dont_notify``coalesce` 推送动作必须被忽略而非拒绝。([#1890](https://github.com/matrix-org/matrix-spec/issues/1890))
- 修复规范中各处的拼写错误。([#1892](https://github.com/matrix-org/matrix-spec/issues/1892))
- 在功能表中补充缺失的 `m.set_displayname``m.set_avatar_url``m.3pid_changes` 的引用。([#1897](https://github.com/matrix-org/matrix-spec/issues/1897))
- 明确回退登录页面调用的是 `window.matrixLogin.onLogin` 而非 `window.onLogin`。([#1899](https://github.com/matrix-org/matrix-spec/issues/1899))
- 移除有关无任何有效条件的受限房间的混淆性描述。([#1903](https://github.com/matrix-org/matrix-spec/issues/1903))
- 明确 `window.matrixLogin.onLogin` 调用时传递的是 `POST /_matrix/client/v3/login` 的响应体。([#1905](https://github.com/matrix-org/matrix-spec/issues/1905))
- 按照 [MSC3882](https://github.com/matrix-org/matrix-spec-proposals/pull/3882),记录 `m.get_login_token` 能力。([#1908](https://github.com/matrix-org/matrix-spec/issues/1908))
- 明确 `POST /_matrix/client/v3/login` 中的“用户标识符”对象包含依赖标识类型的其他属性。([#1909](https://github.com/matrix-org/matrix-spec/issues/1909))
- 不再特别说明 `GET /_matrix/client/v3/profile/{userId}` 可以返回附加属性,因为几乎所有接口都如此。([#1910](https://github.com/matrix-org/matrix-spec/issues/1910))
- 改进未认证媒体弃用提示框的描述,贡献者:@HarHarLinks。([#1916](https://github.com/matrix-org/matrix-spec/issues/1916))
- `GET /.well-known/matrix/client` 中的附加属性不再强制要求为对象类型。([#1920](https://github.com/matrix-org/matrix-spec/issues/1920))
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
- 按照 [MSC2701](https://github.com/matrix-org/matrix-spec-proposals/pull/2701) 与 [MSC2702](https://github.com/matrix-org/matrix-spec-proposals/pull/2702),明确媒体库中 `Content-Type``Content-Disposition` 的用法。([#1935](https://github.com/matrix-org/matrix-spec/issues/1935))
- `GET /_matrix/client/v3/capabilities` 的附加键值不再强制要求为对象类型。([#1945](https://github.com/matrix-org/matrix-spec/issues/1945))
## 服务器-服务器 API
**向后兼容的变更**
- 按照 [MSC4170](https://github.com/matrix-org/matrix-spec-proposals/pull/4170),在 `GET /_matrix/federation/v1/query/profile` 接口中新增 403 响应。([#1867](https://github.com/matrix-org/matrix-spec/issues/1867))
**规范澄清**
- 因已不再出现在 schema移除 PDU 示例中的 `origin` 字段。([#1918](https://github.com/matrix-org/matrix-spec/issues/1918))
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
- 修正 `GET /_matrix/key/v2/server` 响应 schema 中的必需字段。([#1930](https://github.com/matrix-org/matrix-spec/issues/1930))
- 用“服务器名称”替代“DNS 名称”以避免和附录中定义的“服务器名称”包含的“DNS 名称”混淆。([#1946](https://github.com/matrix-org/matrix-spec/issues/1946))
## 应用服务 API
**规范澄清**
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
## 身份验证服务 API
**规范澄清**
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
## 推送网关 API
**规范澄清**
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
## 房间版本
**规范澄清**
- 修复 state resolution v2 中的格式问题。([#1896](https://github.com/matrix-org/matrix-spec/issues/1896))
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
## 附录
**规范澄清**
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
## 内部变更/工具链
**规范澄清**
- Matrix.org 基金会不再要求贡献者需提供“真实”或“法律可识别”的姓名。([#1886](https://github.com/matrix-org/matrix-spec/issues/1886), [#1914](https://github.com/matrix-org/matrix-spec/issues/1914))
- 记录 `removal` 变更日志分类。([#1907](https://github.com/matrix-org/matrix-spec/issues/1907))
- 启用专用字体以更好地支持数学符号。([#1919](https://github.com/matrix-org/matrix-spec/issues/1919))
- 记录规范中使用了 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119) 关键词。贡献者:@HarHarLinks。([#1928](https://github.com/matrix-org/matrix-spec/issues/1928))
- 为变更日志在 `/changelog/$VERSION/checklist.md` 下提供 markdown 检查表。([#1937](https://github.com/matrix-org/matrix-spec/issues/1937), [#1954](https://github.com/matrix-org/matrix-spec/issues/1954))
- 在 OpenAPI 定义和 JSON Schema 属性中新增 `deprecated` 字段。([#1940](https://github.com/matrix-org/matrix-spec/issues/1940))
- 使用相对永久链接跳转到最新变更日志。([#1956](https://github.com/matrix-org/matrix-spec/issues/1956))

113
locales/zh-Hans/changelog/v1.13.md Normal file
View file

@ -0,0 +1,113 @@
---
title: v1.13 更新日志
linkTitle: v1.13
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2024-12-19
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
**新增端点**
- 增加 `POST /_matrix/client/v3/rooms/{roomId}/report`,参见 [MSC4151](https://github.com/matrix-org/matrix-spec-proposals/pull/4151)。([#1938](https://github.com/matrix-org/matrix-spec/issues/1938)、[#2028](https://github.com/matrix-org/matrix-spec/issues/2028)
**向后兼容的修改**
- 为 requestToken 端点新增错误码,参见 [MSC4178](https://github.com/matrix-org/matrix-spec-proposals/pull/4178)。([#1944](https://github.com/matrix-org/matrix-spec/issues/1944)
- 移除回复降级处理,参见 [MSC2781](https://github.com/matrix-org/matrix-spec-proposals/issues/2781)。([#1994](https://github.com/matrix-org/matrix-spec/issues/1994)
- 明确 CORS 响应中允许的 HTTP 方法,参见 [MSC4138](https://github.com/matrix-org/matrix-spec-proposals/pull/4138)。([#1995](https://github.com/matrix-org/matrix-spec/issues/1995)、[#2011](https://github.com/matrix-org/matrix-spec/issues/2011)
- 新增 `M_USER_SUSPENDED` 错误码行为,参见 [MSC3823](https://github.com/matrix-org/matrix-spec-proposals/pull/3823)。([#2014](https://github.com/matrix-org/matrix-spec/issues/2014)
**规范澄清**
- 在 `POST /_matrix/client/v3/rooms/{roomId}/report/{eventId}` 接口中,`reason` 参数可以省略而不是留空,参见 [MSC2414](https://github.com/matrix-org/matrix-spec-proposals/pull/2414)。([#1938](https://github.com/matrix-org/matrix-spec/issues/1938)
- 修正 `GET /_matrix/client/v3/thirdparty/location/{protocol}` 端点中查询参数的 OpenAPI 规范。([#1947](https://github.com/matrix-org/matrix-spec/issues/1947)
- 语义化排序 VoIP 事件。([#1967](https://github.com/matrix-org/matrix-spec/issues/1967)
- 明确服务器在向推送网关发送通知时必须转发 `PusherData` 中的自定义键值对。([#1973](https://github.com/matrix-org/matrix-spec/issues/1973)
- 明确字符串类型的格式。([#1978](https://github.com/matrix-org/matrix-spec/issues/1978)、[#1979](https://github.com/matrix-org/matrix-spec/issues/1979)、[#1980](https://github.com/matrix-org/matrix-spec/issues/1980)
- 明确异步上传端点在某些情况下会返回 404。[#1983](https://github.com/matrix-org/matrix-spec/issues/1983)
- 移除 `StateFilter``RoomEventFilter` 之间的区别。([#2015](https://github.com/matrix-org/matrix-spec/issues/2015)
- 在整个规范中增加超链接。([#2016](https://github.com/matrix-org/matrix-spec/issues/2016)
- 语法高亮从 `json5` 改为 `json`。([#2017](https://github.com/matrix-org/matrix-spec/issues/2017)
- 指定 `/keys/claim` 发放一次性密钥的顺序,参见 [MSC4225](https://github.com/matrix-org/matrix-spec-proposals/pull/4225)。([#2029](https://github.com/matrix-org/matrix-spec/issues/2029)
## 服务器-服务器 API
**向后兼容的修改**
- 使 ACL 应用于 EDU参见 [MSC4163](https://github.com/matrix-org/matrix-spec-proposals/pull/4163)。([#2004](https://github.com/matrix-org/matrix-spec/issues/2004)
**规范澄清**
- 为 `/_matrix/federation/v1/state_ids/{roomId}` 增加 403 错误响应。([#1926](https://github.com/matrix-org/matrix-spec/issues/1926)
## 应用服务 API
**向后兼容的修改**
- 允许向应用服务发送临时数据,参见 [MSC2409](https://github.com/matrix-org/matrix-spec-proposals/pull/2409)。([#2018](https://github.com/matrix-org/matrix-spec/issues/2018)
## 身份服务 API
无重大更改。
## 推送网关 API
**规范澄清**
- 记录 `PusherData` 的数据结构。([#1968](https://github.com/matrix-org/matrix-spec/issues/1968)
- HTTP pusher URL 的路径固定为 `/_matrix/push/v1/notify`。([#1974](https://github.com/matrix-org/matrix-spec/issues/1974)
## 房间版本
**规范澄清**
- 澄清房间版本 11 授权规则的 4.3.1 条,明确需要匹配哪个事件的 `sender``state_key`。([#2024](https://github.com/matrix-org/matrix-spec/issues/2024)
## 附录
**规范澄清**
- 移除关于参考实现的说明。([#1966](https://github.com/matrix-org/matrix-spec/issues/1966)
## 内部变更/工具
**规范澄清**
- 为使用 `event-group` 短代码渲染的事件排序新增 `x-weight` 属性。([#1967](https://github.com/matrix-org/matrix-spec/issues/1967)
- 强制端点定义各段落之间的垂直间距一致。([#1969](https://github.com/matrix-org/matrix-spec/issues/1969)、[#2005](https://github.com/matrix-org/matrix-spec/issues/2005)
- 移除 `boxes/added-in-paragraph` 短代码。([#1970](https://github.com/matrix-org/matrix-spec/issues/1970)
- 移除 `rver-fragment` 短代码的 `withVersioning` 参数。([#1971](https://github.com/matrix-org/matrix-spec/issues/1971)
- 从 `added-in``changed-in` 短代码中移除 `span` 元素。([#1972](https://github.com/matrix-org/matrix-spec/issues/1972)
- 通过使用 `%` 分隔符修正 `added-in``changed-in` 短代码的格式化问题。([#1975](https://github.com/matrix-org/matrix-spec/issues/1975)
- 移除有关滚动锚点的 CSS 兼容性处理。([#1976](https://github.com/matrix-org/matrix-spec/issues/1976)
- 将 `custom-formats.yaml` 重命名为 `string-formats.yaml`,并更新相关文档。([#1977](https://github.com/matrix-org/matrix-spec/issues/1977)
- 在使用自定义 `baseURL` 时修正规范的相对链接。([#1984](https://github.com/matrix-org/matrix-spec/issues/1984)、[#1997](https://github.com/matrix-org/matrix-spec/issues/1997)
- 将 `.htmltest.yaml` 重命名为 `.htmltest.yml`。([#1985](https://github.com/matrix-org/matrix-spec/issues/1985)
- 改进 JS 脚本以高亮当前目录项。([#1991](https://github.com/matrix-org/matrix-spec/issues/1991)、[#2002](https://github.com/matrix-org/matrix-spec/issues/2002)
- 将 docsy 升级到 0.11.0hugo 升级到 0.139.0。([#1996](https://github.com/matrix-org/matrix-spec/issues/1996)、[#2007](https://github.com/matrix-org/matrix-spec/issues/2007)
- 提高渲染图表的质量([#1999](https://github.com/matrix-org/matrix-spec/issues/1999)
- 更新 Inter 字体,并允许浏览器在字体加载前先渲染页面([#2000](https://github.com/matrix-org/matrix-spec/issues/2000)
- 使用正式的 Matrix favicon[#2001](https://github.com/matrix-org/matrix-spec/issues/2001)
- 清理 `openapi/render-operation` 局部模板中未使用的 CSS 类。([#2003](https://github.com/matrix-org/matrix-spec/issues/2003)
- 修正 `changed-in` 局部模板在多段落场景下的表现。([#2006](https://github.com/matrix-org/matrix-spec/issues/2006)
- 通过移除未使用的选择器优化生成的 CSS。[#2008](https://github.com/matrix-org/matrix-spec/issues/2008)
- 在 void 类型 HTML 元素上去除多余的斜杠。([#2009](https://github.com/matrix-org/matrix-spec/issues/2009)
- 移除 `script` 元素的 `type``language` 属性。([#2021](https://github.com/matrix-org/matrix-spec/issues/2021)
- 修改信息框的无障碍访问角色为 `note`。([#2022](https://github.com/matrix-org/matrix-spec/issues/2022)

98
locales/zh-Hans/changelog/v1.14.md Normal file
View file

@ -0,0 +1,98 @@
---
title: v1.14 变更日志
linkTitle: v1.14
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2025-03-27
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
**新增端点**
- 按照 [MSC4260](https://github.com/matrix-org/matrix-spec-proposals/pull/4260) 添加 `POST /_matrix/client/v3/users/{userId}/report`。([#2093](https://github.com/matrix-org/matrix-spec/issues/2093))
**移除端点**
- 按照 [MSC4213](https://github.com/matrix-org/matrix-spec-proposals/pull/4213),从 `/_matrix/client/v3/join/{roomIdOrAlias}``/_matrix/client/v3/knock/{roomIdOrAlias}` 中移除 `server_name` 参数。([#2059](https://github.com/matrix-org/matrix-spec/issues/2059))
**规范澄清**
- `POST /_matrix/client/v3/rooms/{roomId}/initialSync` 端点不再弃用,因为它仍用于窥视。([#2036](https://github.com/matrix-org/matrix-spec/issues/2036))
- 明确 `/join` 端点摘要和描述中的措辞。贡献者:@HarHarLinks。([#2038](https://github.com/matrix-org/matrix-spec/issues/2038))
- 明确字符串类型的格式。([#2046](https://github.com/matrix-org/matrix-spec/issues/2046))
- 修正规范中的各种拼写错误。([#2047](https://github.com/matrix-org/matrix-spec/issues/2047)、[#2048](https://github.com/matrix-org/matrix-spec/issues/2048)、[#2080](https://github.com/matrix-org/matrix-spec/issues/2080)、[#2091](https://github.com/matrix-org/matrix-spec/issues/2091))
- 在 `GET /_matrix/client/v3/thirdparty/protocols``GET /_matrix/client/v3/thirdparty/protocol/{protocol}` 的响应中,记录 `Protocol Instance``instance_id` 字段。([#2051](https://github.com/matrix-org/matrix-spec/issues/2051))
- 客户端对擦除redaction的应用为 SHOULD。([#2055](https://github.com/matrix-org/matrix-spec/issues/2055))
- 明确 `/hierarchy` 返回了哪些房间。([#2064](https://github.com/matrix-org/matrix-spec/issues/2064))
- 创建房间时,客户端可自行决定向用户提供哪些历史可见性选项。([#2072](https://github.com/matrix-org/matrix-spec/issues/2072))
## 服务器-服务器 API
**规范澄清**
- 移除 `PUT /send_join` 响应中的 `origin` 字段,因为它从未实际发送过。([#2050](https://github.com/matrix-org/matrix-spec/issues/2050))
- 明确 `m.join_rules` 应包含于 `membership``knock``m.room.member` 事件的 `auth_events` 中。([#2063](https://github.com/matrix-org/matrix-spec/issues/2063))
- 移除部分示例中错误的 `room_id` 字段。([#2076](https://github.com/matrix-org/matrix-spec/issues/2076))
## 应用服务 API
无重大变化。
## 身份服务 API
无重大变化。
## 推送网关 API
无重大变化。
## 房间版本
**向后兼容的更改**
- 按照 [MSC4239](https://github.com/matrix-org/matrix-spec-proposals/pull/4239),将默认房间版本更新为 11。[#2105](https://github.com/matrix-org/matrix-spec/issues/2105)
**规范澄清**
- 针对房间版本 6 和 7在授权规则中明确必须检查 `m.federate` 且对于包含被拒绝的授权事件的事件也须拒绝,以符合其他所有房间版本的标准。([#2065](https://github.com/matrix-org/matrix-spec/issues/2065))
- 修正规范中的各种拼写错误。([#2066](https://github.com/matrix-org/matrix-spec/issues/2066))
- 重构 PDU 定义以减少重复。([#2070](https://github.com/matrix-org/matrix-spec/issues/2070))
- 明确房间版本 6、7、8、9、10 和 11 的最大 `depth` 值。([#2114](https://github.com/matrix-org/matrix-spec/issues/2114))
## 附录
**规范澄清**
- 明确用户/房间 ID 及房间别名中允许使用任意 Unicode 字符。([#1506](https://github.com/matrix-org/matrix-spec/issues/1506))
## 内部更改/工具支持
**规范澄清**
- 使用 Hugo 生成变更日志的发布信息,取代原有的变更日志生成脚本。([#2033](https://github.com/matrix-org/matrix-spec/issues/2033))
- 更新发布步骤相关文档。([#2041](https://github.com/matrix-org/matrix-spec/issues/2041))
- 从 Hugo 配置中移除未使用的 `release_date`。([#2042](https://github.com/matrix-org/matrix-spec/issues/2042))
- 明确 Matrix v1.0 是在现有全局版本管理系统之前的一个发布版本。([#2045](https://github.com/matrix-org/matrix-spec/issues/2045))
- 修复通过消除多余 CSS 来提升代码块语法高亮和一键复制按钮体验。([#2049](https://github.com/matrix-org/matrix-spec/issues/2049))
- 修复 Matrix 1.0 引入时身份服务 API 的版本问题。([#2061](https://github.com/matrix-org/matrix-spec/issues/2061))
- 修复 `resolve-refs``resolve-allof` 局部处理中的嵌套切片解析。([#2069](https://github.com/matrix-org/matrix-spec/issues/2069))
- 对 `RoomKeysUpdateResponse` 的定义去重。([#2073](https://github.com/matrix-org/matrix-spec/issues/2073))
- 对 `Invite3pid` 的定义去重。([#2074](https://github.com/matrix-org/matrix-spec/issues/2074))
- 支持在 OpenAPI 定义及 JSON schema 中更灵活地放置示例。([#2076](https://github.com/matrix-org/matrix-spec/issues/2076))
- 为不稳定变更日志添加指向 Git 提交的链接。([#2078](https://github.com/matrix-org/matrix-spec/issues/2078))

117
locales/zh-Hans/changelog/v1.2.md Normal file
View file

@ -0,0 +1,117 @@
---
title: v1.2 更新日志
linkTitle: v1.2
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2022-02-02
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
<strong>不兼容变更</strong>
- 根据 [MSC3442](https://github.com/matrix-org/matrix-doc/pull/3442)`prev_content` 字段现在作为事件的 `unsigned` 属性返回,而不是顶层返回。([#3524](https://github.com/matrix-org/matrix-doc/issues/3524))
- 按照 [MSC2432](https://github.com/matrix-org/matrix-doc/pull/2432),从 `/publicRooms` 返回的数据块中移除了 `aliases` 属性。([#3624](https://github.com/matrix-org/matrix-doc/issues/3624))
<strong>新增接口</strong>
- 增加空间层级 API (`GET /_matrix/client/v1/rooms/{roomId}/hierarchy`),参见 [MSC2946](https://github.com/matrix-org/matrix-doc/pull/2946)。([#3610](https://github.com/matrix-org/matrix-doc/issues/3610))
- 增加 `/_matrix/client/v1/register/m.login.registration_token/validity` 接口,参见 [MSC3231](https://github.com/matrix-org/matrix-doc/pull/3231)。([#3616](https://github.com/matrix-org/matrix-doc/issues/3616))
<strong>向后兼容变更</strong>
- 扩展 `/_matrix/client/r0/login` 接口以接受 `m.login.appservice`,参见 [MSC2778](https://github.com/matrix-org/matrix-doc/pull/2778)。([#3324](https://github.com/matrix-org/matrix-doc/issues/3324))
- 增加对 `restricted` 房间的支持,参见 [MSC3083](https://github.com/matrix-org/matrix-doc/pull/3083)、[MSC3289](https://github.com/matrix-org/matrix-doc/pull/3289) 和 [MSC3375](https://github.com/matrix-org/matrix-doc/pull/3375)。([#3387](https://github.com/matrix-org/matrix-doc/issues/3387))
- 按照 [MSC3069](https://github.com/matrix-org/matrix-doc/pull/3069) 增加 `/account/whoami` 接口的 `is_guest` 字段。([#3605](https://github.com/matrix-org/matrix-doc/issues/3605))
- 按照 [MSC3419](https://github.com/matrix-org/matrix-doc/pull/3419),扩展访客权限至可发送任意房间事件和状态事件。([#3605](https://github.com/matrix-org/matrix-doc/issues/3605))
- 按照 [MSC1772](https://github.com/matrix-org/matrix-doc/pull/1772) 和 [MSC2946](https://github.com/matrix-org/matrix-doc/pull/2946) 增加 Spaces 与房间类型。([#3610](https://github.com/matrix-org/matrix-doc/issues/3610))
- 按照 [MSC3283](https://github.com/matrix-org/matrix-doc/pull/3283) 增加新的 `m.set_displayname``m.set_avatar_url``m.3pid_changes` 功能。([#3614](https://github.com/matrix-org/matrix-doc/issues/3614))
- 按照 [MSC2732](https://github.com/matrix-org/matrix-doc/pull/2732) 增加后备密钥(在一次性密钥用尽后使用的可选密钥)的支持。([#3615](https://github.com/matrix-org/matrix-doc/issues/3615))
- 按照 [MSC3231](https://github.com/matrix-org/matrix-doc/pull/3231) 增加令牌认证注册支持。([#3616](https://github.com/matrix-org/matrix-doc/issues/3616))
<strong>规范释义</strong>
- 使 `AesHmacSha2KeyDescription``KeyDescription` 保持一致,将 `name` 标记为可选。([#3481](https://github.com/matrix-org/matrix-doc/issues/3481))
- 修正规范内容中的各种拼写错误。([#3482](https://github.com/matrix-org/matrix-doc/issues/3482)、[#3495](https://github.com/matrix-org/matrix-doc/issues/3495)、[#3509](https://github.com/matrix-org/matrix-doc/issues/3509)、[#3535](https://github.com/matrix-org/matrix-doc/issues/3535)、[#3591](https://github.com/matrix-org/matrix-doc/issues/3591)、[#3601](https://github.com/matrix-org/matrix-doc/issues/3601)、[#3611](https://github.com/matrix-org/matrix-doc/issues/3611)、[#3671](https://github.com/matrix-org/matrix-doc/issues/3671)、[#3680](https://github.com/matrix-org/matrix-doc/issues/3680))
- 在 `m.location` 事件定义中明确引用 RFC5870。([#3492](https://github.com/matrix-org/matrix-doc/issues/3492))
- 按照 [MSC3550](https://github.com/matrix-org/matrix-doc/pull/3550) ,为 `/profile/{userId}` 增加 `403 M_FORBIDDEN` 错误码。([#3530](https://github.com/matrix-org/matrix-doc/issues/3530))
- 明确 `/sync` API 的说明,并修正 ASCII 图示。([#3543](https://github.com/matrix-org/matrix-doc/issues/3543))
- 说明客户端 `well_known` 配置中的 `base_url` 可包含或不包含结尾斜杠。([#3562](https://github.com/matrix-org/matrix-doc/issues/3562))
- 说明解密 `m.olm.v1.curve25519-aes-sha2` 消息时应校验哪个签名。([#3573](https://github.com/matrix-org/matrix-doc/issues/3573))
- 按照 [MSC3173](https://github.com/matrix-org/matrix-doc/pull/3173) 说明“Stripped State”是什么及其作用。([#3606](https://github.com/matrix-org/matrix-doc/issues/3606))
- 说明如何理解缺失的一次性密钥计数。([#3636](https://github.com/matrix-org/matrix-doc/issues/3636))
- 修正多个 API 接口响应结构的 schema。([#3650](https://github.com/matrix-org/matrix-doc/issues/3650))
- 明确说明群体提及group mentions已不在规范范围内。([#3652](https://github.com/matrix-org/matrix-doc/issues/3652))
- 区分“联邦”事件格式Federation API 交换与客户端事件格式Client-Server 及 AS API 使用)。([#3658](https://github.com/matrix-org/matrix-doc/issues/3658))
- 修正多个 API 接口响应内容的渲染。([#3674](https://github.com/matrix-org/matrix-doc/issues/3674))
## 服务器-服务器 API
<strong>新增接口</strong>
- 按照 [MSC2946](https://github.com/matrix-org/matrix-doc/pull/2946) 增加空间层级 API (`GET /_matrix/federation/v1/hierarchy/{roomId}`)。([#3610](https://github.com/matrix-org/matrix-doc/issues/3610)、[#3660](https://github.com/matrix-org/matrix-doc/issues/3660))
<strong>向后兼容变更</strong>
- 按照 [MSC3083](https://github.com/matrix-org/matrix-doc/pull/3083)、[MSC3289](https://github.com/matrix-org/matrix-doc/pull/3289) 和 [MSC3375](https://github.com/matrix-org/matrix-doc/pull/3375) 增加对 `restricted` 房间的支持。([#3387](https://github.com/matrix-org/matrix-doc/issues/3387))
<strong>规范释义</strong>
- 修正规范文中的各种拼写错误。([#3527](https://github.com/matrix-org/matrix-doc/issues/3527)、[#3528](https://github.com/matrix-org/matrix-doc/issues/3528))
- 说明 `GET /_matrix/federation/v1/event_auth/{roomId}/{eventId}` *不会* 返回房间完整状态下的验证链。([#3583](https://github.com/matrix-org/matrix-doc/issues/3583))
- 修正多个 API 接口响应内容的渲染。([#3674](https://github.com/matrix-org/matrix-doc/issues/3674))
## 应用服务 API
<strong>规范释义</strong>
- 区分“联邦”事件格式Federation API 交换与客户端事件格式Client-Server 及 AS API 使用)。([#3658](https://github.com/matrix-org/matrix-doc/issues/3658))
- 修正多个 API 接口响应内容的渲染。([#3674](https://github.com/matrix-org/matrix-doc/issues/3674))
- 更正文档中 `GET /_matrix/app/v1/thirdparty/protocol/{protocol}` 接口响应值的说明。([#3675](https://github.com/matrix-org/matrix-doc/issues/3675))
## 身份验证服务 API
<strong>向后兼容变更</strong>
- 按照 [MSC3288](https://github.com/matrix-org/matrix-doc/pull/3288) 为存储的邀请增加 `room_type` 字段。([#3610](https://github.com/matrix-org/matrix-doc/issues/3610))
<strong>规范释义</strong>
- 修正多个 API 接口响应内容的渲染。([#3674](https://github.com/matrix-org/matrix-doc/issues/3674))
## 推送网关 API
<strong>规范释义</strong>
- 修正多个 API 接口响应内容的渲染。([#3674](https://github.com/matrix-org/matrix-doc/issues/3674))
## 房间版本
<strong>向后兼容变更</strong>
- 按照 [MSC3289](https://github.com/matrix-org/matrix-doc/pull/3289) 增加房间版本 8。([#3387](https://github.com/matrix-org/matrix-doc/issues/3387))
- 按照 [MSC3375](https://github.com/matrix-org/matrix-doc/pull/3375) 增加房间版本 9。([#3387](https://github.com/matrix-org/matrix-doc/issues/3387))
<strong>规范释义</strong>
- 完整规范房间版本,说明哪些内容继承自父版本。([#3432](https://github.com/matrix-org/matrix-doc/issues/3432)、[#3661](https://github.com/matrix-org/matrix-doc/issues/3661))
- 明确事件 ID 和事件格式相关章节。([#3501](https://github.com/matrix-org/matrix-doc/issues/3501))
- 移除若干误标为联邦 PDU `unsigned` 字段的数据项。([#3522](https://github.com/matrix-org/matrix-doc/issues/3522))
- 修正房间版本规范的标题顺序保持一致。([#3683](https://github.com/matrix-org/matrix-doc/issues/3683))
- 为房间版本 6 增补缺失的“签名密钥有效期”章节。([#3683](https://github.com/matrix-org/matrix-doc/issues/3683))
- 修正 v7/v8/v9 版本下 `knock` -> `leave` 的成员关系许可规则。([#3694](https://github.com/matrix-org/matrix-doc/issues/3694))
## 附录
<strong>向后兼容变更</strong>
- 按照 [MSC2758](https://github.com/matrix-org/matrix-doc/pull/2758) 描述“通用命名空间标识符语法”。([#3171](https://github.com/matrix-org/matrix-doc/issues/3171))
- 按照 [MSC2312](https://github.com/matrix-org/matrix-doc/pull/2312) 描述 `matrix:` URI 方案。([#3608](https://github.com/matrix-org/matrix-doc/issues/3608))

102
locales/zh-Hans/changelog/v1.3.md Normal file
View file

@ -0,0 +1,102 @@
---
title: v1.3 变更日志
linkTitle: v1.3
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2022-06-15
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
<strong>弃用内容</strong>
- 根据 [MSC3700](https://github.com/matrix-org/matrix-spec-proposals/pull/3700) 的要求,弃用 `m.megolm.v1.aes-sha2` 事件中的 `sender_key``device_id`,以及发往设备的消息 `m.room_key_request` 中的 `sender_key`。([#1101](https://github.com/matrix-org/matrix-spec/issues/1101))
<strong>向后兼容的变更</strong>
- 根据 [MSC3567](https://github.com/matrix-org/matrix-spec-proposals/pull/3567),使 `GET /_matrix/client/v3/messages``from` 参数可选,以便能从房间历史的起始或结尾请求事件。([#1002](https://github.com/matrix-org/matrix-spec/issues/1002))
- 新增刷新令牌支持,详见 [MSC2918](https://github.com/matrix-org/matrix-spec-proposals/pull/2918)。([#1056](https://github.com/matrix-org/matrix-spec/issues/1056), [#1113](https://github.com/matrix-org/matrix-spec/issues/1113))
- 放宽富回复Rich Replies的限制参见 [MSC3676](https://github.com/matrix-org/matrix-spec-proposals/pull/3676)。([#1062](https://github.com/matrix-org/matrix-spec/issues/1062))
- 描述事件之间的结构化关联系统,根据 [MSC2674](https://github.com/matrix-org/matrix-spec-proposals/pull/2674)。([#1062](https://github.com/matrix-org/matrix-spec/issues/1062))
- 描述事件间的关系如何“聚合”,参见 [MSC2675](https://github.com/matrix-org/matrix-spec-proposals/pull/2675) 和 [MSC3666](https://github.com/matrix-org/matrix-spec-proposals/pull/3666)。([#1062](https://github.com/matrix-org/matrix-spec/issues/1062))
- 在受支持的房间版本中,增加对新的 `knock_restricted` 加入规则的支持,依据 [MSC3787](https://github.com/matrix-org/matrix-spec-proposals/pull/3787)。([#1099](https://github.com/matrix-org/matrix-spec/issues/1099))
<strong>规范澄清</strong>
- 澄清 `m.room.avatar` 事件中的 url 字段不是必需的。([#987](https://github.com/matrix-org/matrix-spec/issues/987))
- 澄清用户交互式认证中的 `type` 可以省略。([#989](https://github.com/matrix-org/matrix-spec/issues/989))
- 调整 OpenAPI 规范,确保渲染客户端-服务器 API 时明确定义 Flow information 类型。([#1003](https://github.com/matrix-org/matrix-spec/issues/1003))
- 更正 `m.room.power_levels` 事件中未指定 `invite` 时的默认值。([#1021](https://github.com/matrix-org/matrix-spec/issues/1021))
- 更新指向旧 `matrix-doc` github 仓库的各种链接。([#1032](https://github.com/matrix-org/matrix-spec/issues/1032))
- 按照 [MSC3582](https://github.com/matrix-org/matrix-spec-proposals/pull/3582) 移除 `m.room.message.feedback`。([#1035](https://github.com/matrix-org/matrix-spec/issues/1035))
- 修复规范中的各种拼写错误。([#1051](https://github.com/matrix-org/matrix-spec/issues/1051), [#1054](https://github.com/matrix-org/matrix-spec/issues/1054), [#1059](https://github.com/matrix-org/matrix-spec/issues/1059), [#1081](https://github.com/matrix-org/matrix-spec/issues/1081), [#1097](https://github.com/matrix-org/matrix-spec/issues/1097), [#1110](https://github.com/matrix-org/matrix-spec/issues/1110), [#1115](https://github.com/matrix-org/matrix-spec/issues/1115), [#1126](https://github.com/matrix-org/matrix-spec/issues/1126), [#1127](https://github.com/matrix-org/matrix-spec/issues/1127), [#1128](https://github.com/matrix-org/matrix-spec/issues/1128), [#1129](https://github.com/matrix-org/matrix-spec/issues/1129), [#3681](https://github.com/matrix-org/matrix-spec-proposals/issues/3681), [#3708](https://github.com/matrix-org/matrix-spec-proposals/issues/3708))
- 澄清以 `@` 开头的 state key 实际上是保留的。这是 [#3658](https://github.com/matrix-org/matrix-spec-proposals/pull/3658) 引入的回退。([#1100](https://github.com/matrix-org/matrix-spec/issues/1100))
- 移除 `m.room.name` 事件 `name` 字段的未强制执行的长度限制。([#3669](https://github.com/matrix-org/matrix-spec-proposals/issues/3669))
- 从 `/sync``m.read``m.typing` 示例及房间账户数据中的 `m.fully_read` 示例移除错误出现的 `room_id` 字段。([#3679](https://github.com/matrix-org/matrix-spec-proposals/issues/3679))
- 澄清推送规则条件中 `event_match` 的行为。([#3690](https://github.com/matrix-org/matrix-spec-proposals/issues/3690))
- 更正错误引用的 `m.login.appservice` 登录标识符,改用 `m.login.application_service`。([#3711](https://github.com/matrix-org/matrix-spec-proposals/issues/3711))
- 修正成员状态转移描述,明确 `invite->knock``external->leave` 是有效转移。([#3730](https://github.com/matrix-org/matrix-spec-proposals/issues/3730))
## 服务器-服务器 API
<strong>向后兼容的变更</strong>
- 在 Authorization header 中新增 `destination` 属性,见 [MSC3383](https://github.com/matrix-org/matrix-spec-proposals/pull/3383)。([#1067](https://github.com/matrix-org/matrix-spec/issues/1067))
<strong>规范澄清</strong>
- 从 PDU 中移除基本未被使用的 `origin` 字段。([#998](https://github.com/matrix-org/matrix-spec/issues/998))
- 更新指向旧 `matrix-doc` github 仓库的各种链接。([#1032](https://github.com/matrix-org/matrix-spec/issues/1032))
- 澄清 Authorization header 的格式。([#1038](https://github.com/matrix-org/matrix-spec/issues/1038), [#1067](https://github.com/matrix-org/matrix-spec/issues/1067))
- 澄清在检查收到的 PDU 时,“有效事件”的含义。([#1045](https://github.com/matrix-org/matrix-spec/issues/1045))
- 澄清 `valid_until_ts` 为毫秒单位,与 Matrix 中其他时间戳保持一致。([#1055](https://github.com/matrix-org/matrix-spec/issues/1055))
- 澄清 PDU 检查应参考事件前的状态。([#1070](https://github.com/matrix-org/matrix-spec/issues/1070))
- 澄清历史上如何处理非整数权限级别。([#1099](https://github.com/matrix-org/matrix-spec/issues/1099))
- 修正规范中各种拼写错误。([#1110](https://github.com/matrix-org/matrix-spec/issues/1110))
- 更正 `/send_join` 响应的误导性文本。([#3703](https://github.com/matrix-org/matrix-spec-proposals/issues/3703))
- 澄清用于 `X-Matrix` 签名验证的 `content` 是已解析的 JSON 正文。([#3727](https://github.com/matrix-org/matrix-spec-proposals/issues/3727))
## 应用服务 API
<strong>向后兼容的变更</strong>
- 按照 [MSC3316](https://github.com/matrix-org/matrix-spec-proposals/pull/3316) 新增时间戳校准timestamp massaging支持。([#1094](https://github.com/matrix-org/matrix-spec/issues/1094))
## 身份服务 API
无重大变更。
## 推送网关 API
无重大变更。
## 房间版本
<strong>向后兼容的变更</strong>
- 按照 [MSC3604](https://github.com/matrix-org/matrix-spec-proposals/pull/3604) 添加房间版本 10。([#1099](https://github.com/matrix-org/matrix-spec/issues/1099))
- 根据 [MSC3667](https://github.com/matrix-org/matrix-spec-proposals/pull/3667) 在房间版本 10 强制使用整数权限级别。([#1099](https://github.com/matrix-org/matrix-spec/issues/1099))
- 根据 [MSC3787](https://github.com/matrix-org/matrix-spec-proposals/pull/3787) 在房间版本 10 中新增对 `knock_restricted` 加入规则的支持。([#1099](https://github.com/matrix-org/matrix-spec/issues/1099))
- 按照 [MSC3589](https://github.com/matrix-org/matrix-spec-proposals/pull/3589) 将默认房间版本更新为 9。([#3739](https://github.com/matrix-org/matrix-spec-proposals/issues/3739))
<strong>规范澄清</strong>
- 提升状态解析算法表述的可读性和理解度。([#1037](https://github.com/matrix-org/matrix-spec/issues/1037), [#1042](https://github.com/matrix-org/matrix-spec/issues/1042), [#1043](https://github.com/matrix-org/matrix-spec/issues/1043), [#1120](https://github.com/matrix-org/matrix-spec/issues/1120))
- 提高授权规则表述的可读性。([#1050](https://github.com/matrix-org/matrix-spec/issues/1050))
- 对于房间版本 8、9 和 10澄清哪些 homeserver 需签名加入事件。([#1093](https://github.com/matrix-org/matrix-spec/issues/1093))
- 澄清房间版本 1 至 9 接受字符串类型的权限级别,见 [MSC3667](https://github.com/matrix-org/matrix-spec-proposals/pull/3667)。([#1099](https://github.com/matrix-org/matrix-spec/issues/1099))
- 所有房间版本:在授权规则中新增 `m.federate`,以符合最初意图。([#1103](https://github.com/matrix-org/matrix-spec/issues/1103))
- 房间版本 2 至 10更明确地定义权限事件的主线mainline及其他事件的主线排序。([#1107](https://github.com/matrix-org/matrix-spec/issues/1107))
- 房间版本 7、8、9 和 10修正当 `join_rule``knock` 时的加入成员授权规则。([#3737](https://github.com/matrix-org/matrix-spec-proposals/issues/3737))
## 附录
无重大变更。

109
locales/zh-Hans/changelog/v1.4.md Normal file
View file

@ -0,0 +1,109 @@
---
title: v1.4 更新日志
linkTitle: v1.4
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2022-09-29
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
<strong>移除的端点</strong>
- 移除未使用的策略房间共享机制,详见 [MSC3844](https://github.com/matrix-org/matrix-spec-proposals/pull/3844)。([#1196](https://github.com/matrix-org/matrix-spec/issues/1196)
<strong>向后兼容的变更</strong>
- 增加 `.m.rule.room.server_acl` 推送规则,以匹配 `m.room.server_acl` 事件,详见 [MSC3786](https://github.com/matrix-org/matrix-spec-proposals/pull/3786)。([#1190](https://github.com/matrix-org/matrix-spec/issues/1190), [#1201](https://github.com/matrix-org/matrix-spec/issues/1201)
- 向媒体仓库添加 `Cross-Origin-Resource-Policy` (CORP) 响应头,详见 [MSC3828](https://github.com/matrix-org/matrix-spec-proposals/pull/3828)。([#1197](https://github.com/matrix-org/matrix-spec/issues/1197)
- 房间升级时复制房间的 `type`,详见 [MSC3818](https://github.com/matrix-org/matrix-spec-proposals/pull/3818)。([#1198](https://github.com/matrix-org/matrix-spec/issues/1198)
- 在 `/publicRooms` 端点新增 `room_types` 过滤参数和 `room_type` 响应字段,详见 [MSC3827](https://github.com/matrix-org/matrix-spec-proposals/pull/3827)。([#1199](https://github.com/matrix-org/matrix-spec/issues/1199)
- 新增 `m.replace` 关联(事件编辑),详见 [MSC2676](https://github.com/matrix-org/matrix-spec-proposals/pull/2676)。([#1211](https://github.com/matrix-org/matrix-spec/issues/1211)
- 新增 `m.read.private` 已读回执,详见 [MSC2285](https://github.com/matrix-org/matrix-spec-proposals/pull/2285)。([#1216](https://github.com/matrix-org/matrix-spec/issues/1216)
- 在 `/read_markers` 端点中将 `m.fully_read` 设置为可选,详见 [MSC2285](https://github.com/matrix-org/matrix-spec-proposals/pull/2285)。([#1216](https://github.com/matrix-org/matrix-spec/issues/1216)
- 允许通过 `/receipts` 设置 `m.fully_read` 标记,详见 [MSC2285](https://github.com/matrix-org/matrix-spec-proposals/pull/2285)。([#1216](https://github.com/matrix-org/matrix-spec/issues/1216)
- 通过 `m.thread` 关联新增线程支持,详见 [MSC3440](https://github.com/matrix-org/matrix-spec-proposals/pull/3440)、[MSC3816](https://github.com/matrix-org/matrix-spec-proposals/pull/3816)、[MSC3856](https://github.com/matrix-org/matrix-spec-proposals/pull/3856)、[MSC3715](https://github.com/matrix-org/matrix-spec-proposals/pull/3715)。([#1254](https://github.com/matrix-org/matrix-spec/issues/1254)
- 新增线程级别的通知与已读回执,详见 [MSC3771](https://github.com/matrix-org/matrix-spec-proposals/pull/3771) 和 [MSC3773](https://github.com/matrix-org/matrix-spec-proposals/pull/3773)。([#1255](https://github.com/matrix-org/matrix-spec/issues/1255)
- 在 `/receipt` 端点中新增 `thread_id` 字段,详见 [MSC3771](https://github.com/matrix-org/matrix-spec-proposals/pull/3771)。([#1261](https://github.com/matrix-org/matrix-spec/issues/1261)
<strong>规范澄清</strong>
- 说明 `/rooms/{roomId}/invite` 端点在用户已被邀请时会返回 200 响应码。([#1084](https://github.com/matrix-org/matrix-spec/issues/1084)
- 修正规范内的各种拼写错误。([#1135](https://github.com/matrix-org/matrix-spec/issues/1135), [#1161](https://github.com/matrix-org/matrix-spec/issues/1161), [#1164](https://github.com/matrix-org/matrix-spec/issues/1164), [#1170](https://github.com/matrix-org/matrix-spec/issues/1170), [#1180](https://github.com/matrix-org/matrix-spec/issues/1180), [#1215](https://github.com/matrix-org/matrix-spec/issues/1215), [#1238](https://github.com/matrix-org/matrix-spec/issues/1238), [#1243](https://github.com/matrix-org/matrix-spec/issues/1243), [#1263](https://github.com/matrix-org/matrix-spec/issues/1263)
- 说明账户数据端点的返回码,并阐明房间级数据不会继承全局数据。([#1155](https://github.com/matrix-org/matrix-spec/issues/1155)
- 澄清策略规则通配符与 ACL 通配符工作方式一致。由 Nico 贡献。([#1165](https://github.com/matrix-org/matrix-spec/issues/1165)
- 澄清端到端加密模块中部分结构体的格式。([#1166](https://github.com/matrix-org/matrix-spec/issues/1166)
- 为规范中对象定义添加 HTML 锚点。([#1174](https://github.com/matrix-org/matrix-spec/issues/1174)
- 调整由 OpenAPI 定义渲染的表格中 `<code>` 代码片段的样式。([#1179](https://github.com/matrix-org/matrix-spec/issues/1179)
- 更新“API 标准”章节,澄清 JSON 的使用方式。([#1185](https://github.com/matrix-org/matrix-spec/issues/1185)
- 澄清 `POST /_matrix/client/v3/login` 响应体中 "device_id"、"user_id" 和 "access_token" 字段为必需项。([#1210](https://github.com/matrix-org/matrix-spec/issues/1210)
- 强化刷新访问令牌与事务 ID 的关系。([#1236](https://github.com/matrix-org/matrix-spec/issues/1236)
- 通过用逗号分隔可能值的方式,澄清枚举值定义。([#1240](https://github.com/matrix-org/matrix-spec/issues/1240)
## 服务器-服务器 API
<strong>向后兼容的变更</strong>
- 新增线程级别的通知与已读回执,详见 [MSC3771](https://github.com/matrix-org/matrix-spec-proposals/pull/3771) 和 [MSC3773](https://github.com/matrix-org/matrix-spec-proposals/pull/3773)。([#1255](https://github.com/matrix-org/matrix-spec/issues/1255)
<strong>规范澄清</strong>
- 为规范中对象定义添加 HTML 锚点。([#1174](https://github.com/matrix-org/matrix-spec/issues/1174)
- 调整由 OpenAPI 定义渲染的表格中 `<code>` 代码片段的样式。([#1179](https://github.com/matrix-org/matrix-spec/issues/1179)
- 更新“API 标准”章节,澄清 JSON 的使用方式。([#1185](https://github.com/matrix-org/matrix-spec/issues/1185)
## 应用服务 API
<strong>重大变更</strong>
- 主服务器授权方式变更为通过 `Authorization` 请求头完成,而不再使用 `access_token`,详见 [MSC2832](https://github.com/matrix-org/matrix-spec-proposals/pull/2832)。([#1200](https://github.com/matrix-org/matrix-spec/issues/1200)
<strong>规范澄清</strong>
- 为规范中对象定义添加 HTML 锚点。([#1174](https://github.com/matrix-org/matrix-spec/issues/1174)
## 身份服务 API
<strong>规范澄清</strong>
- 为规范中对象定义添加 HTML 锚点。([#1174](https://github.com/matrix-org/matrix-spec/issues/1174)
- 更新“API 标准”章节,澄清 JSON 的使用方式。([#1185](https://github.com/matrix-org/matrix-spec/issues/1185)
## 推送网关 API
<strong>规范澄清</strong>
- 为规范中对象定义添加 HTML 锚点。([#1174](https://github.com/matrix-org/matrix-spec/issues/1174)
## 房间版本
<strong>规范澄清</strong>
- 对于房间版本 1 至 10明确规定含有被拒绝 `auth_events` 的事件必须被拒绝。([#1137](https://github.com/matrix-org/matrix-spec/issues/1137)
- 对于房间版本 2-10修正对状态解析算法的错误澄清说明。[#1158](https://github.com/matrix-org/matrix-spec/issues/1158)
- 对于房间版本 7 至 10明确指出 `invite->knock` 实际上是一个合法的状态转换。([#1175](https://github.com/matrix-org/matrix-spec/issues/1175)
## 附录
无重大变更。
## 内部变更/工具
<strong>向后兼容的变更</strong>
- 新增内部变更更新日志章节。([#1194](https://github.com/matrix-org/matrix-spec/issues/1194)
<strong>规范澄清</strong>
- 渲染对象定义表格时输出 HTML 锚点。([#1191](https://github.com/matrix-org/matrix-spec/issues/1191)
- 为渲染数据区域添加背景色和内边距。([#1195](https://github.com/matrix-org/matrix-spec/issues/1195)
- 修复客户端-服务器 API 中 shortcodes 的渲染问题。([#1205](https://github.com/matrix-org/matrix-spec/issues/1205)
- 修复由 OpenAPI 规范生成的映射类型的空白问题。([#1230](https://github.com/matrix-org/matrix-spec/issues/1230)

91
locales/zh-Hans/changelog/v1.5.md Normal file
View file

@ -0,0 +1,91 @@
---
title: v1.5 变更日志
linkTitle: v1.5
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2022-11-17
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
<strong>向后兼容的变更</strong>
- 按照 [MSC3267](https://github.com/matrix-org/matrix-spec-proposals/pull/3267) 添加 `m.reference` 关系。([#1206](https://github.com/matrix-org/matrix-spec/issues/1206))
- 为房间内验证补充缺失的 `m.key.verification.request` 消息类型文档。([#1271](https://github.com/matrix-org/matrix-spec/issues/1271))
<strong>规范澄清</strong>
- 修正规范中的各种拼写错误。([#1260](https://github.com/matrix-org/matrix-spec/issues/1260), [#1265](https://github.com/matrix-org/matrix-spec/issues/1265), [#1276](https://github.com/matrix-org/matrix-spec/issues/1276))
- 修正 `/sync``device_one_time_keys_count` 的命名。([#1266](https://github.com/matrix-org/matrix-spec/issues/1266))
- 改进事件子类型的显示。([#1283](https://github.com/matrix-org/matrix-spec/issues/1283))
- 改进对临时事件的文档说明。([#1284](https://github.com/matrix-org/matrix-spec/issues/1284))
- 明确 `/_matrix/client/v3/directory/rooms/{roomAlias}` 中 400 响应的定义。([#1286](https://github.com/matrix-org/matrix-spec/issues/1286))
- 对端到端加密部分的内容进行了澄清。([#1294](https://github.com/matrix-org/matrix-spec/issues/1294), [#1345](https://github.com/matrix-org/matrix-spec/issues/1345))
- 规范中多处进行了澄清。([#1306](https://github.com/matrix-org/matrix-spec/issues/1306))
- 用 `set_tweak` 替换了推送规则动作 `set_sound`。([#1318](https://github.com/matrix-org/matrix-spec/issues/1318))
- 明确 `PUT /_matrix/client/v3/pushrules/{scope}/{kind}/{ruleId}` 的行为。([#1319](https://github.com/matrix-org/matrix-spec/issues/1319))
- 明确 `.m.rule.master` 优先级高于任何推送规则。([#1320](https://github.com/matrix-org/matrix-spec/issues/1320))
- 在 `POST /_matrix/client/v3/refresh` 端点要求请求字段 `refresh_token`。([#1323](https://github.com/matrix-org/matrix-spec/issues/1323))
- 修复规范中多处失效链接。([#1330](https://github.com/matrix-org/matrix-spec/issues/1330))
- 在 `GET /_matrix/client/v3/sync` 响应示例中加入已读回执的示例。([#1341](https://github.com/matrix-org/matrix-spec/issues/1341))
## 服务器-服务器 API
<strong>规范澄清</strong>
- 修复规范中多处失效链接。([#1330](https://github.com/matrix-org/matrix-spec/issues/1330))
## 应用服务 API
<strong>规范澄清</strong>
- 按照 [MSC3905](https://github.com/matrix-org/matrix-spec-proposals/issues/3905) 澄清应用服务只能对本地用户注册关注。([#1305](https://github.com/matrix-org/matrix-spec/issues/1305))
## 身份服务 API
<strong>规范澄清</strong>
- 修复规范中多处失效链接。([#1330](https://github.com/matrix-org/matrix-spec/issues/1330))
## 推送网关 API
无重大变更。
## 房间版本
<strong>规范澄清</strong>
- 调整事件认证规则文本,明确用户无法降权电平相同的其他用户。([#1269](https://github.com/matrix-org/matrix-spec/issues/1269))
- 对事件授权规则文本进行了多处澄清。([#1270](https://github.com/matrix-org/matrix-spec/issues/1270))
- 修复规范中多处失效链接。([#1330](https://github.com/matrix-org/matrix-spec/issues/1330))
## 附录
无重大变更。
## 内部更改/工具
<strong>向后兼容的变更</strong>
- 更新 docsy 主题至 v0.5.0,并应用 matrix.org 的修改 (https://github.com/matrix-org/docsy/commit/a0032f8db919a6c67ba6cdef2c455f105b6272a2)。([#1295](https://github.com/matrix-org/matrix-spec/issues/1295))
<strong>规范澄清</strong>
- 改进 `resolve-additional-types` 模板输出的错误信息。([#1303](https://github.com/matrix-org/matrix-spec/issues/1303))
- 修复 API 查看器的链接。([#1308](https://github.com/matrix-org/matrix-spec/issues/1308))
- 停止将客户端-服务器 API 和房间版本规范的子部分渲染为独立页面。([#1317](https://github.com/matrix-org/matrix-spec/issues/1317))
- 使用链接检查器确保文档无失效链接。([#1329](https://github.com/matrix-org/matrix-spec/issues/1329), [#1338](https://github.com/matrix-org/matrix-spec/issues/1338))
- 更新 Swagger 定义预览说明。([#1331](https://github.com/matrix-org/matrix-spec/issues/1331))
- 使锚点定义更具唯一性。([#1339](https://github.com/matrix-org/matrix-spec/issues/1339))
- 用 towncrier 生成不稳定的变更日志,实现一致性。([#1340](https://github.com/matrix-org/matrix-spec/issues/1340))
- 更新 CONTRIBUTING.md指出本仓库的非内容更改需加注明“internal”类型的变更日志。([#1342](https://github.com/matrix-org/matrix-spec/issues/1342))
- 在模块汇总表中补充新模块:事件替换、线程与引用关系。([#1344](https://github.com/matrix-org/matrix-spec/issues/1344))
- 禁用规范的 RSS 生成。([#1346](https://github.com/matrix-org/matrix-spec/issues/1346))

102
locales/zh-Hans/changelog/v1.6.md Normal file
View file

@ -0,0 +1,102 @@
---
title: v1.6 更新日志
linkTitle: v1.6
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2023-02-14
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
<strong>向后兼容的更改</strong>
- 根据 [MSC3743](https://github.com/matrix-org/matrix-spec-proposals/pull/3743) 添加了针对未知端点/方法的标准错误响应信息。([#1347](https://github.com/matrix-org/matrix-spec/issues/1347)
- 根据 [MSC3030](https://github.com/matrix-org/matrix-spec-proposals/pull/3030) 添加了 `/rooms/<roomID>/timestamp_to_event` 端点。([#1366](https://github.com/matrix-org/matrix-spec/issues/1366)
- 根据 [MSC3783](https://github.com/matrix-org/matrix-spec-proposals/pull/3783) 定义了 SAS 验证的 `hkdf-hmac-sha256.v2` MAC 方法。([#1412](https://github.com/matrix-org/matrix-spec/issues/1412)
<strong>规范澄清</strong>
- 澄清了权限等级的整数范围。([#1169](https://github.com/matrix-org/matrix-spec/issues/1169), [#1355](https://github.com/matrix-org/matrix-spec/issues/1355)
- 澄清了 `/context` 即使 `limit` 为零也始终返回 `event`。由 @sumnerevans@beeper 贡献。([#1239](https://github.com/matrix-org/matrix-spec/issues/1239)
- 澄清了删除推送器pusher时哪些字段是必需的。[#1321](https://github.com/matrix-org/matrix-spec/issues/1321)
- 改进了推送规则类型和动作的呈现方式。([#1348](https://github.com/matrix-org/matrix-spec/issues/1348)
- 为 m.call.answer 模式添加了缺失的描述。([#1353](https://github.com/matrix-org/matrix-spec/issues/1353)
- 修复了规范中的各种拼写错误。([#1363](https://github.com/matrix-org/matrix-spec/issues/1363)
- 澄清了端到端加密部分的内容。([#1381](https://github.com/matrix-org/matrix-spec/issues/1381)
- 将登录 API 定义移动至正确的标题下。由 @HarHarLinks 贡献。([#1382](https://github.com/matrix-org/matrix-spec/issues/1382)
- 澄清哪些事件会被包含在 Stripped State 中。由 @andybalaam 贡献。([#1409](https://github.com/matrix-org/matrix-spec/issues/1409)
- 针对三方标识3PID`medium` 的定义添加了规范链接。([#1417](https://github.com/matrix-org/matrix-spec/issues/1417)
- 更正了规范中默认覆盖推送规则顺序的描述。([#1421](https://github.com/matrix-org/matrix-spec/issues/1421)
- 改进了富文本部分中标签与它们属性的区分。由 Nico 贡献。([#1433](https://github.com/matrix-org/matrix-spec/issues/1433)
## 服务器-服务器 API
<strong>不兼容更改</strong>
- 根据 [MSC3938](https://github.com/matrix-org/matrix-spec-proposals/pull/3938) 从服务器 `/keys` 端点中移除了 `keyId`。([#1350](https://github.com/matrix-org/matrix-spec/issues/1350)
<strong>向后兼容的更改</strong>
- 根据 [MSC3743](https://github.com/matrix-org/matrix-spec-proposals/pull/3743) 添加了针对未知端点/方法的标准错误响应信息。([#1347](https://github.com/matrix-org/matrix-spec/issues/1347)
- 根据 [MSC3030](https://github.com/matrix-org/matrix-spec-proposals/pull/3030) 添加了 `/timestamp_to_event/<roomID>` 端点。([#1366](https://github.com/matrix-org/matrix-spec/issues/1366)
- 扩展了 `/_matrix/federation/v2/send_join`,允许省略成员事件。参见 [MSC3706](https://github.com/matrix-org/matrix-doc/pull/3706)。([#1393](https://github.com/matrix-org/matrix-spec/issues/1393), [#1398](https://github.com/matrix-org/matrix-spec/issues/1398)
- 根据 [MSC3943](https://github.com/matrix-org/matrix-doc/pull/3943) 说明 `/_matrix/federation/v2/send_join` 即便允许省略成员事件,也应为无名称房间包含 heroes。[#1425](https://github.com/matrix-org/matrix-spec/issues/1425)
<strong>规范澄清</strong>
- 在邀请端点定义中直接内嵌示例,而不再使用引用。([#1349](https://github.com/matrix-org/matrix-spec/issues/1349)
- 修正了 `POST _matrix/federation/v1/user/keys/claim` 响应模式。([#1351](https://github.com/matrix-org/matrix-spec/issues/1351)
- 更正了“收到 PDU 时执行的检查”小节中默认邀请等级的定义。([#1371](https://github.com/matrix-org/matrix-spec/issues/1371)
- 澄清了服务器名称可以使用 CNAME 记录。([#1376](https://github.com/matrix-org/matrix-spec/issues/1376)
- 修正了 EDU 示例中的 `edu_type`。([#1383](https://github.com/matrix-org/matrix-spec/issues/1383)
## 应用服务 API
<strong>向后兼容的更改</strong>
- 根据 [MSC3743](https://github.com/matrix-org/matrix-spec-proposals/pull/3743) 添加了针对未知端点/方法的标准错误响应信息。([#1347](https://github.com/matrix-org/matrix-spec/issues/1347)
## 身份服务 API
<strong>向后兼容的更改</strong>
- 根据 [MSC3743](https://github.com/matrix-org/matrix-spec-proposals/pull/3743) 添加了针对未知端点/方法的标准错误响应信息。([#1347](https://github.com/matrix-org/matrix-spec/issues/1347)
## 推送网关 API
<strong>向后兼容的更改</strong>
- 根据 [MSC3743](https://github.com/matrix-org/matrix-spec-proposals/pull/3743) 添加了针对未知端点/方法的标准错误响应信息。([#1347](https://github.com/matrix-org/matrix-spec/issues/1347)
## 房间版本
<strong>向后兼容的更改</strong>
- 根据 [MSC3904](https://github.com/matrix-org/matrix-spec-proposals/pull/3904) 更新了默认房间版本至 10。[#1397](https://github.com/matrix-org/matrix-spec/issues/1397)
<strong>规范澄清</strong>
- 澄清了房间版本的语法。([#1422](https://github.com/matrix-org/matrix-spec/issues/1422)
- 修复了规范中的各种拼写错误。([#1423](https://github.com/matrix-org/matrix-spec/issues/1423)
## 附录
无重大更改。
## 内部变更/工具
<strong>规范澄清</strong>
- 向 README 添加了不稳定规范的链接。([#1357](https://github.com/matrix-org/matrix-spec/issues/1357)
- 改进了提案检索脚本在失败情况下的安全性。([#1368](https://github.com/matrix-org/matrix-spec/issues/1368)
- 在内容上传的 OpenAPI 文件中,将 `<content>` 重命名为 `content`。([#1370](https://github.com/matrix-org/matrix-spec/issues/1370)
- 在已有示例的情况下,停止自动生成示例。([#1384](https://github.com/matrix-org/matrix-spec/issues/1384)
- 改进了推送通知部分定义的格式。([#1415](https://github.com/matrix-org/matrix-spec/issues/1415)

114
locales/zh-Hans/changelog/v1.7.md Normal file
View file

@ -0,0 +1,114 @@
---
title: v1.7 更新日志
linkTitle: v1.7
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2023-05-25
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
<strong>新增端点</strong>
- [`POST /_matrix/media/v1/create`](/client-server-api/#post_matrixmediav1create) ([#1499](https://github.com/matrix-org/matrix-spec/issues/1499))
- [`PUT /_matrix/media/v3/upload/{serverName}/{mediaId}`](/client-server-api/#put_matrixmediav3uploadservernamemediaid) ([#1499](https://github.com/matrix-org/matrix-spec/issues/1499))
- [`POST /_matrix/client/v1/login/get_token`](/client-server-api/#post_matrixclientv1loginget_token) ([#1530](https://github.com/matrix-org/matrix-spec/issues/1530))
<strong>向后兼容性变更</strong>
- 按照 [MSC3925](https://github.com/matrix-org/matrix-spec-proposals/pull/3925) 修改了服务端对 `m.replace`(编辑)事件的聚合方式。([#1440](https://github.com/matrix-org/matrix-spec/issues/1440), [#1525](https://github.com/matrix-org/matrix-spec/issues/1525))
- 添加新的推送规则条件 `event_property_is``event_property_contains`,详见 [MSC3758](https://github.com/matrix-org/matrix-spec-proposals/pull/3758) 及 [MSC3966](https://github.com/matrix-org/matrix-spec-proposals/pull/3966)。([#1464](https://github.com/matrix-org/matrix-spec/issues/1464))
- 添加 `m.annotation` 关系(表情反应),详见 [MSC2677](https://github.com/matrix-org/matrix-spec-proposals/pull/2677)。([#1475](https://github.com/matrix-org/matrix-spec/issues/1475), [#1531](https://github.com/matrix-org/matrix-spec/issues/1531))
- 支持异步媒体上传,详见 [MSC2246](https://github.com/matrix-org/matrix-spec-proposals/pull/2246)。([#1499](https://github.com/matrix-org/matrix-spec/issues/1499), [#1510](https://github.com/matrix-org/matrix-spec/issues/1510))
- 文档化 `m.mentions` 属性;`.m.rule.is_user_mention``.m.rule.is_room_mention` 推送规则;和其他通知行为,详见 [MSC3952](https://github.com/matrix-org/matrix-spec-proposals/pull/3952)。([#1508](https://github.com/matrix-org/matrix-spec/issues/1508))
- 改进 VoIP 信令,详见 [MSC2746](https://github.com/matrix-org/matrix-spec-proposals/pull/2746)。([#1511](https://github.com/matrix-org/matrix-spec/issues/1511), [#1540](https://github.com/matrix-org/matrix-spec/issues/1540))
- 按照 [MSC3970](https://github.com/matrix-org/matrix-spec-proposals/pull/3970) 更新事务 ID 的适用范围。([#1526](https://github.com/matrix-org/matrix-spec/issues/1526))
- 增加媒体下载重定向能力,详见 [MSC3860](https://github.com/matrix-org/matrix-spec-proposals/pull/3860)。([#1529](https://github.com/matrix-org/matrix-spec/issues/1529))
- 增加利用现有会话在其他设备登录的能力,详见 [MSC3882](https://github.com/matrix-org/matrix-spec-proposals/pull/3882)。([#1530](https://github.com/matrix-org/matrix-spec/issues/1530))
<strong>规范澄清</strong>
- 澄清规范中关于子事件聚合的部分。([#1424](https://github.com/matrix-org/matrix-spec/issues/1424))
- 修正了规范中的各种拼写错误。([#1432](https://github.com/matrix-org/matrix-spec/issues/1432), [#1442](https://github.com/matrix-org/matrix-spec/issues/1442), [#1447](https://github.com/matrix-org/matrix-spec/issues/1447), [#1455](https://github.com/matrix-org/matrix-spec/issues/1455), [#1465](https://github.com/matrix-org/matrix-spec/issues/1465), [#1500](https://github.com/matrix-org/matrix-spec/issues/1500), [#1509](https://github.com/matrix-org/matrix-spec/issues/1509))
- 澄清线程的回复链回退可能不存在。([#1439](https://github.com/matrix-org/matrix-spec/issues/1439))
- 澄清内容相关推送规则匹配的事件属性。([#1441](https://github.com/matrix-org/matrix-spec/issues/1441))
- 澄清哪些语义使得请求具备幂等性。([#1449](https://github.com/matrix-org/matrix-spec/issues/1449))
- 改进客户端如何使用推送规则的文档说明。([#1461](https://github.com/matrix-org/matrix-spec/issues/1461))
- 澄清服务器应在未指定时强制应用过滤器的默认 `limit`。([#1463](https://github.com/matrix-org/matrix-spec/issues/1463))
- 按照 [MSC3873](https://github.com/matrix-org/matrix-spec-proposals/pull/3873) 和 [MSC3980](https://github.com/matrix-org/matrix-spec-proposals/pull/3980),澄清推送规则处理中带点的属性名的使用方式。([#1464](https://github.com/matrix-org/matrix-spec/issues/1464))
- 修正注册端点说明的措辞与排版。由 @HarHarLinks 贡献。([#1474](https://github.com/matrix-org/matrix-spec/issues/1474))
- 删除关于房间中无 `m.room.power_levels` 事件时 `state_default` 为 0 的过时说明。([#1479](https://github.com/matrix-org/matrix-spec/issues/1479))
- 移除 `/keys/query` 端点上虚构的 `token` 参数。([#1485](https://github.com/matrix-org/matrix-spec/issues/1485))
- 修正具备类型列表的属性渲染展示。([#1487](https://github.com/matrix-org/matrix-spec/issues/1487))
- 澄清跨签名签名上传请求的部分细节。([#1495](https://github.com/matrix-org/matrix-spec/issues/1495))
- 按照 [MSC3987](https://github.com/matrix-org/matrix-spec-proposals/pull/3987),移除 `dont_notify``coalesce` 推送规则动作。([#1501](https://github.com/matrix-org/matrix-spec/issues/1501))
- 通过部分还原 [f1f32d3](https://github.com/matrix-org/matrix-spec/commit/f1f32d3a15c325ee8aa9d2c6bafd96c38069bb53) 澄清 `m.location` 协议。由 @HarHarLinks 贡献。([#1507](https://github.com/matrix-org/matrix-spec/issues/1507))
- 在 `m.room.join_rules` schema 中添加缺失的 `knock_restricted` 加入规则。([#1535](https://github.com/matrix-org/matrix-spec/issues/1535))
## 服务器-服务器 API
<strong>规范澄清</strong>
- 修正规范中的各种拼写错误。([#1431](https://github.com/matrix-org/matrix-spec/issues/1431), [#1447](https://github.com/matrix-org/matrix-spec/issues/1447), [#1466](https://github.com/matrix-org/matrix-spec/issues/1466), [#1518](https://github.com/matrix-org/matrix-spec/issues/1518))
- 通过移除对 `examples/minimal_pdu.json` 的无效 OpenAPI 引用,修正 PDU 示例。([#1454](https://github.com/matrix-org/matrix-spec/issues/1454))
- 从 `/_matrix/key/v2/server/` 移除遗留的 `{key_id}`。([#1473](https://github.com/matrix-org/matrix-spec/issues/1473))
- 从参考哈希计算部分移除多余的 `age_ts` 字段。([#1536](https://github.com/matrix-org/matrix-spec/issues/1536))
## 应用服务 API
<strong>新增端点</strong>
- [`POST /_matrix/app/v1/ping`](/application-service-api/#post_matrixappv1ping) ([#1516](https://github.com/matrix-org/matrix-spec/issues/1516))
- [`POST /_matrix/client/v1/appservice/{appserviceId}/ping`](/application-service-api/#post_matrixclientv1appserviceappserviceidping) ([#1516](https://github.com/matrix-org/matrix-spec/issues/1516))
<strong>向后兼容性变更</strong>
- 按照 [MSC2659](https://github.com/matrix-org/matrix-spec-proposals/pull/2659) 添加 homeserver->appservice ping 机制,由 @tulir@beeper)贡献。([#1516](https://github.com/matrix-org/matrix-spec/issues/1516), [#1541](https://github.com/matrix-org/matrix-spec/issues/1541))
<strong>规范澄清</strong>
- 修正规范中的各种拼写错误。([#1447](https://github.com/matrix-org/matrix-spec/issues/1447))
## 身份服务 API
<strong>规范澄清</strong>
- 修正了 `/_matrix/identity/v2/store-invite` 的响应格式。([#1486](https://github.com/matrix-org/matrix-spec/issues/1486))
## 推送网关 API
无重大变更。
## 房间版本
<strong>规范澄清</strong>
- 澄清早期房间版本中事件 ID 格式。([#1484](https://github.com/matrix-org/matrix-spec/issues/1484))
## 附录
<strong>规范澄清</strong>
- 说明“规范化 JSON (Canonical JSON)” 是 Matrix 规范中的特定术语。([#1468](https://github.com/matrix-org/matrix-spec/issues/1468))
- 移除与群组相关的内容。([#1483](https://github.com/matrix-org/matrix-spec/issues/1483))
- 澄清早期房间版本中事件 ID 格式。([#1484](https://github.com/matrix-org/matrix-spec/issues/1484))
## 内部变更/工具
<strong>规范澄清</strong>
- 更新对 Inter 字体的引用。([#1444](https://github.com/matrix-org/matrix-spec/issues/1444))
- 端点披露内容现在仅显示 URL。([#1446](https://github.com/matrix-org/matrix-spec/issues/1446))
- 在存在其他属性时将 $ref 包装在 allOf 中,以提升对 OpenAPI 的兼容性。([#1457](https://github.com/matrix-org/matrix-spec/issues/1457))
- 对 GitHub Actions 工作流进行小幅优化。([#1476](https://github.com/matrix-org/matrix-spec/issues/1476))
- 修正附加属性的锚点生成。([#1488](https://github.com/matrix-org/matrix-spec/issues/1488))
- 修正规范中的各种拼写错误。([#1534](https://github.com/matrix-org/matrix-spec/issues/1534))
- 补充更多规范发布时间线/流程的文档。([#1538](https://github.com/matrix-org/matrix-spec/issues/1538))

118
locales/zh-Hans/changelog/v1.8.md Normal file
View file

@ -0,0 +1,118 @@
---
title: v1.8 更新日志
linkTitle: v1.8
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2023-08-23
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
**向后兼容的变更**
- 按照 [MSC2249](https://github.com/matrix-org/matrix-spec-proposals/pull/2249) 要求,调用者必须已加入房间才能举报其事件。([#1517](https://github.com/matrix-org/matrix-spec/issues/1517))
**规范澄清**
- 修复 `m.reaction` 事件的 JSON schema 定义中缺失的 `type` 属性。贡献者:@chebureki。([#1552](https://github.com/matrix-org/matrix-spec/issues/1552))
- 确保示例类型与定义中的 schema 匹配。([#1563](https://github.com/matrix-org/matrix-spec/issues/1563))
- 允许在 `POST /publicRooms` 端点 schema 的 `room_types` 中为 `null`。([#1564](https://github.com/matrix-org/matrix-spec/issues/1564))
- 修复损坏的标题格式。贡献者:@midnightveil。([#1578](https://github.com/matrix-org/matrix-spec/issues/1578))
- 渲染二进制请求和响应体。([#1579](https://github.com/matrix-org/matrix-spec/issues/1579))
- 修正 SAS 验证中 MAC 计算的描述。([#1590](https://github.com/matrix-org/matrix-spec/issues/1590))
- 更新 SAS emoji 定义数据的链接。([#1593](https://github.com/matrix-org/matrix-spec/issues/1593))
- 修复规范文档中的各种拼写错误。([#1597](https://github.com/matrix-org/matrix-spec/issues/1597))
## 服务器-服务器 API
**弃用**
- 按照 [MSC4040](https://github.com/matrix-org/matrix-spec-proposals/pull/4040) ,弃用服务器发现中的 `matrix` SRV 查询步骤。([#1624](https://github.com/matrix-org/matrix-spec/issues/1624))
**向后兼容的变更**
- 按照 [MSC4040](https://github.com/matrix-org/matrix-spec-proposals/pull/4040) ,在服务器发现中添加 `matrix-fed` SRV 查询步骤。([#1624](https://github.com/matrix-org/matrix-spec/issues/1624))
**规范澄清**
- 记录 `/state_ids` 返回 404 的原因。([#1521](https://github.com/matrix-org/matrix-spec/issues/1521))
- 修正 `POST /_matrix/federation/v1/user/keys/claim` 的响应定义。([#1559](https://github.com/matrix-org/matrix-spec/issues/1559))
- 修正服务端密钥定义中的示例。([#1560](https://github.com/matrix-org/matrix-spec/issues/1560))
- 确保示例类型与定义中的 schema 匹配。([#1563](https://github.com/matrix-org/matrix-spec/issues/1563))
- 允许在 `POST /publicRooms` 端点 schema 的 `room_types` 中为 `null`。([#1564](https://github.com/matrix-org/matrix-spec/issues/1564))
- 修复损坏的标题格式。贡献者:@midnightveil。([#1578](https://github.com/matrix-org/matrix-spec/issues/1578))
- 删除关于 SRV 记录查询时“默认端口”的多余内容。([#1615](https://github.com/matrix-org/matrix-spec/issues/1615))
- 服务器名称解析步骤改为有序列表。([#1623](https://github.com/matrix-org/matrix-spec/issues/1623))
## 应用服务 API
**规范澄清**
- 修正第三方查找查询中自定义 `fields` 的类型。([#1584](https://github.com/matrix-org/matrix-spec/issues/1584))
## 身份服务 API
**规范澄清**
- 确保示例类型与定义中的 schema 匹配。([#1563](https://github.com/matrix-org/matrix-spec/issues/1563))
## 推送网关 API
无重大变更。
## 房间版本
**向后兼容的变更**
- 按照 [MSC3820](https://github.com/matrix-org/matrix-spec-proposals/pull/3820) 添加房间版本 11。([#1604](https://github.com/matrix-org/matrix-spec/issues/1604))
- 按照 [MSC2174](https://github.com/matrix-org/matrix-spec-proposals/pull/2174) ,在房间版本 11 中将 `redacts` 从顶层移至 `m.room.redaction` 事件的 `content`。([#1604](https://github.com/matrix-org/matrix-spec/issues/1604))
- 按照 [MSC2175](https://github.com/matrix-org/matrix-spec-proposals/pull/2175) ,在房间版本 11 中从 `m.room.creator` 事件中移除 `creator`。([#1604](https://github.com/matrix-org/matrix-spec/issues/1604))
- 按照 [MSC3989](https://github.com/matrix-org/matrix-spec-proposals/pull/3989) ,在房间版本 11 中移除事件中剩余的 `origin` 用法。([#1604](https://github.com/matrix-org/matrix-spec/issues/1604))
- 按照 [MSC2176](https://github.com/matrix-org/matrix-spec-proposals/pull/2176) 和 [MSC3821](https://github.com/matrix-org/matrix-spec-proposals/pull/3821) ,更新房间版本 11 的撤回规则。([#1604](https://github.com/matrix-org/matrix-spec/issues/1604))
## 附录
**向后兼容的变更**
- 按照 [MSC4009](https://github.com/matrix-org/matrix-spec-proposals/pull/4009) ,允许在 Matrix ID 中使用 `+`。([#1583](https://github.com/matrix-org/matrix-spec/issues/1583))
**规范澄清**
- 澄清规范中关于 canonical JSON 如何处理负零;同时,给出负零和一个大十次幂的例子。([#1573](https://github.com/matrix-org/matrix-spec/issues/1573))
## 内部变更/工具链
**向后兼容的变更**
- 将 Swagger 数据升级到 OpenAPI 3.1。([#1310](https://github.com/matrix-org/matrix-spec/issues/1310))
- 创建 `@matrix-org/spec` npm 包,用于发布 SAS Emoji 数据定义与翻译。([#1620](https://github.com/matrix-org/matrix-spec/issues/1620))
**规范澄清**
- 更新 CI 以校验更新日志条目的文件扩展名。([#1542](https://github.com/matrix-org/matrix-spec/issues/1542))
- 披露部分在折叠时只显示标题。([#1549](https://github.com/matrix-org/matrix-spec/issues/1549))
- 修复新版 Hugo 下的侧边栏显示问题。([#1551](https://github.com/matrix-org/matrix-spec/issues/1551))
- 升级 jsonschema用于依据 Draft 2020-12 校验 JSON Schemas。([#1556](https://github.com/matrix-org/matrix-spec/issues/1556))
- 使用 Redocly CLI 校验 OpenAPI 定义。([#1558](https://github.com/matrix-org/matrix-spec/issues/1558))
- 使用标签名作为 OpenAPI 定义的版本。([#1561](https://github.com/matrix-org/matrix-spec/issues/1561))
- 确认 `x-changedInMatrixVersion` 的版本为字符串类型。([#1562](https://github.com/matrix-org/matrix-spec/issues/1562))
- 澄清文档风格指南中语法 ABNF 的使用。([#1582](https://github.com/matrix-org/matrix-spec/issues/1582))
- 移除 JSON schemas 中不必要的 `oneOf`。([#1585](https://github.com/matrix-org/matrix-spec/issues/1585))
- 更新用于渲染规范的 Hugo 版本至 v0.113.0。([#1591](https://github.com/matrix-org/matrix-spec/issues/1591))
- 修复新版本 towncrier 导致的更新日志渲染问题。([#1598](https://github.com/matrix-org/matrix-spec/issues/1598))
- 改进桌面端显示下表格的布局。贡献者Martin Fischer。([#1601](https://github.com/matrix-org/matrix-spec/issues/1601))

89
locales/zh-Hans/changelog/v1.9.md Normal file
View file

@ -0,0 +1,89 @@
---
title: v1.9 变更日志
linkTitle: v1.9
type: docs
layout: changelog
outputs:
- html
- checklist
date: 2023-11-29
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
## 客户端-服务器 API
**向后兼容的更改**
- 根据 [MSC3958](https://github.com/matrix-org/matrix-spec-proposals/pull/3958) 添加了 `m.rule.suppress_edits` 默认推送规则。([#1617](https://github.com/matrix-org/matrix-spec/issues/1617))
**规范澄清**
- 修正了 `m.call.negotiate` 的 schema 和示例。([#1546](https://github.com/matrix-org/matrix-spec/issues/1546))
- 根据 [MSC1772](https://github.com/matrix-org/matrix-spec-proposals/pull/1772) 澄清了 `m.space.parent``m.space.child` 必须包含 `via` 属性。由 @PaarthShah 贡献。([#1618](https://github.com/matrix-org/matrix-spec/issues/1618))
- 在 `/publicRooms` API 中新增说明,表明服务器名称区分大小写。([#1638](https://github.com/matrix-org/matrix-spec/issues/1638))
- 澄清了缺失 `name` 字段的 `m.room.name` 事件并非预期行为。([#1639](https://github.com/matrix-org/matrix-spec/issues/1639))
- 修正了 `GET /initialSync` 中用于账户数据和在线状态事件的 schema。([#1647](https://github.com/matrix-org/matrix-spec/issues/1647))
- 修正了规范中的多处拼写错误。([#1658](https://github.com/matrix-org/matrix-spec/issues/1658), [#1661](https://github.com/matrix-org/matrix-spec/issues/1661), [#1665](https://github.com/matrix-org/matrix-spec/issues/1665))
- 修复了 `.m.rule.suppress_notices` 推送规则不是有效 JSON 的问题。([#1671](https://github.com/matrix-org/matrix-spec/issues/1671))
- 为 `PushConditions` 对象补充了 `event_property_is``event_property_contains` 推送条件所缺失的属性。([#1673](https://github.com/matrix-org/matrix-spec/issues/1673))
- 指明了后备密钥应包含 `fallback` 属性并设置为 `true`。([#1676](https://github.com/matrix-org/matrix-spec/issues/1676))
- 澄清了主题根消息不被视为主题内消息。([#1677](https://github.com/matrix-org/matrix-spec/issues/1677))
## 服务器-服务器 API
**规范澄清**
- 修正了 `m.receipt` EDU 的 schema。([#1636](https://github.com/matrix-org/matrix-spec/issues/1636))
- 修正了规范中的多处拼写错误。([#1661](https://github.com/matrix-org/matrix-spec/issues/1661))
- 澄清了针对非本地用户的联邦请求为无效请求。([#1672](https://github.com/matrix-org/matrix-spec/issues/1672))
## 应用服务 API
无重大更改。
## 身份服务 API
无重大更改。
## 推送网关 API
无重大更改。
## 房间版本
无重大更改。
## 附录
**规范澄清**
- 澄清了时间戳规范关于闰秒的说明。([#1627](https://github.com/matrix-org/matrix-spec/issues/1627))
- 修正了规范中的多处拼写错误。([#1652](https://github.com/matrix-org/matrix-spec/issues/1652))
## 内部变更/工具链
**向后兼容的更改**
- 为 OpenAPI 定义和 JSON Schemas 增加了更多 CI 检查。([#1656](https://github.com/matrix-org/matrix-spec/issues/1656))
- 生成了服务器-服务器 OpenAPI 定义。([#1657](https://github.com/matrix-org/matrix-spec/issues/1657))
**规范澄清**
- 将所有 Swagger 的表述替换为 OpenAPI。([#1633](https://github.com/matrix-org/matrix-spec/issues/1633))
- 修正了 JSON schema 中的枚举类型。([#1634](https://github.com/matrix-org/matrix-spec/issues/1634))
- 修正了 `m.mentions` 对象的 schema。([#1635](https://github.com/matrix-org/matrix-spec/issues/1635))
- 修正了客户端-服务器 API 中 `m.receipt` 事件的渲染问题。([#1637](https://github.com/matrix-org/matrix-spec/issues/1637))
- 移除了 appservice 协议定义中必需的 `fieldname` 字段。([#1646](https://github.com/matrix-org/matrix-spec/issues/1646))
- 修正了负责发布 @matrix-org/spec 包的 GitHub Action 工作流。([#1648](https://github.com/matrix-org/matrix-spec/issues/1648))
- 升级了 GitHub actions。([#1660](https://github.com/matrix-org/matrix-spec/issues/1660))

2009
locales/zh-Hans/client-server-api/_index.md Normal file
View file

File diff suppressed because it is too large Load diff

27
locales/zh-Hans/client-server-api/modules/account_data.md Normal file
View file

@ -0,0 +1,27 @@
### 客户端配置
客户端可以在他们的主服务器上为其账户存储自定义配置数据。这些账户数据将在不同设备间同步,并且能够在特定设备上的多次安装之间保持持久性。用户只能查看其自己账户的账户数据。
账户数据可以是全局的,也可以限定在特定房间内。这里没有继承机制:如果某个 `type` 类型的数据在房间的账户数据中缺失,不会自动回退到同类型的全局账户数据。
#### 事件
客户端通过 [`/sync`](#get_matrixclientv3sync) 响应中的 `account_data` 部分接收账户数据事件。
这些事件也可以在 [`/events`](#get_matrixclientv3events) 响应中接收,或者作为房间 `/sync` 响应中的 `account_data` 部分收到。出现在 `/events` 中的 `m.tag` 事件会带有所对应房间的 `room_id`
#### 客户端行为
{{% http-api spec="client-server" api="account-data" %}}
#### 服务器行为
服务器必须拒绝设置服务器自身管理的事件类型的账户数据,并返回 405 错误响应。
目前,仅包括 [`m.fully_read`](#mfully_read)
和 [`m.push_rules`](#push-rules-events) 事件类型。这一规定同样适用于全局和按房间划分的账户数据。
{{% boxes/note %}}
{{% changed-in v="1.10" %}} `m.push_rules` 被添加到了拒绝列表中。
{{% /boxes/note %}}
服务器必须允许客户端正常读取上述事件类型的数据。

7
locales/zh-Hans/client-server-api/modules/admin.md Normal file
View file

@ -0,0 +1,7 @@
### 服务器管理
该模块为服务器管理员增加了检查服务器状态和数据的能力。
#### 客户端行为
{{% http-api spec="client-server" api="admin" %}}

125
locales/zh-Hans/client-server-api/modules/content_repo.md Normal file
View file

@ -0,0 +1,125 @@
### 内容库
内容库或称“媒体库”允许用户将文件上传到其本地通信服务器homeserver以供日后使用。例如用户想要发送到房间的文件会上传至此用户想要使用的头像也同样如此。
上传文件时,客户端会向用户本地通信服务器的特定资源发送 POST 请求,该资源会返回一个 `mxc://` URI供日后通过 GET 请求进行下载。内容的下载则是从接收方的本地通信服务器完成,如果内容不是本地的,必须先通过同样的 API 从源通信服务器转存内容(除非源通信服务器和目的通信服务器为同一台服务器)。
在提供内容服务时,服务器应当提供 `Content-Security-Policy` 头。推荐的安全策略为:
`sandbox; default-src 'none'; script-src 'none'; plugin-types application/pdf; style-src 'unsafe-inline'; object-src 'self';`
{{% added-in v="1.4" %}} 当服务器向客户端提供内容时,还应当额外提供 `Cross-Origin-Resource-Policy: cross-origin`以便Web客户端能够访问如 `SharedArrayBuffer` 等受限 API在与媒体库进行交互时使用。
{{% changed-in v="1.11" %}} 未认证的下载端点已被弃用,建议使用新的、需要认证的端点。此更改包括将所有媒体端点的路径从 `/_matrix/media/*` 更新为 `/_matrix/client/{version}/media/*`,但 `/upload``/create` 端点除外。这两个上传/创建端点预计将在之后的版本中进行类似的迁移。
#### Matrix 内容(`mxc://`URI
内容的位置以 Matrix 内容(`mxc://`URI 形式表示。格式如下:
```
mxc://<server-name>/<media-id>
<server-name> :内容最初上传所在的通信服务器名称,例如 matrix.org
<media-id> :用以标识内容的不透明 ID。
```
#### 客户端行为 {id="content-repo-client-behaviour"}
客户端可通过以下端点访问内容库。
{{% changed-in v="1.11" %}} `/ _matrix/media` 层级下的多个端点已弃用并被新的、需要认证的端点取代。已弃用端点在下文中有注明。
{{% boxes/warning %}}
在 Matrix 1.12 版本,服务器应当“冻结”已弃用的非认证端点,以防止新上传的媒体被下载。这意味着冻结前上传的媒体仍可通过已弃用端点访问,而冻结后(或期间)上传的媒体应当只能通过新的认证端点访问。对于远程媒体,“新上传”由缓存填充时间决定。这意味着媒体本身可能早于冻结,但因服务器需重新下载,所以被视为“新媒体”。
客户端应当在服务器冻结非认证访问之前,更新以支持已认证的端点。
服务器在冻结前应充分考虑其本地生态影响。例如,确保用户常用客户端支持新端点,或者更新桥接程序以使用媒体代理等。
此外,[用于 `m.login.sso` 流程的 IdP 图标](/client-server-api/#definition-mloginsso-flow-schema) 应从冻结中排除。详情请参阅 `m.login.sso` 流程的架构说明。
服务器*示例*时间表如下:
* Matrix 1.11 发行:客户端开始支持认证媒体访问。
* Matrix 1.12 发行:服务器冻结非认证媒体访问。
* 此前上传的媒体仍可通过弃用端点访问。
* 新上传(或缓存)的媒体*仅*能通过认证端点访问。
预计 Matrix 1.12 将于 2024 年 79 月正式发布。
{{% /boxes/warning %}}
{{% http-api spec="client-server" api="authed-content-repo" %}}
{{% http-api spec="client-server" api="content-repo" %}}
##### 缩略图
通信服务器应能够为上传的图片和视频生成缩略图。当前尚未规定支持生成缩略图的确切文件类型,详见 [Issue #1938](https://github.com/matrix-org/matrix-doc/issues/1938)。
缩略图方法分为“裁剪crop”和“缩放scale”。“scale”方法会返回宽度或高度小于请求尺寸的图片。客户端若需适配特定矩形尺寸则需进一步缩放和留白补齐。“crop”方法则尽量返回与请求尺寸相近、并且保持请求尺寸宽高比的图片。客户端如需适配也应进一步缩放图片以适配目标矩形。
传给缩略图 API 的尺寸为客户端期望的最小尺寸。服务器不得返回比客户端请求尺寸更小的缩略图,除非原始内容本身尺寸就小于请求尺寸。若原始内容尺寸较小,服务器应直接返回原始内容,而非额外生成缩略图。
服务器应生成以下尺寸、方法的缩略图:
- 32x32裁剪
- 96x96裁剪
- 320x240缩放
- 640x480缩放
- 800x600缩放
简要总结:
- “缩放”会保持原始图片的宽高比
- “裁剪”会输出与请求尺寸宽高比一致的图片
- 服务器会尽量返回尺寸大于等于请求值的图片
服务器在任何情况下都不得对缩略图进行放大。除非原始内容尺寸不足,否则服务器也不得返回小于请求尺寸的缩略图。
#### 安全性考量
HTTP GET 端点无需认证。只要知道内容的 URL无论实体是否在房间内都可获取内容。
`mxc://` URI 易遭目录遍历攻击,如 `mxc://127.0.0.1/../../../some_service/etc/passwd`。这可能导致目标通信服务器试图访问并返回该文件。因此,通信服务器必须对 `mxc://` URI 做合法性检查,仅允许在 `server-name``media-id` 中出现字母A-Za-z、数字0-9、下划线 `_` 和短横线 `-`。该白名单字符集兼容 RFC 4648 规范的 URL 安全 base64 编码。采用白名单优于黑名单(如黑名单排除 . 和 /因为黑名单可能被漏洞如百分号编码、UTF-8 编码遍历等)绕过。
通信服务器的内容服务还有额外的内容安全注意事项:
- 客户端可能上传超大型文件。通信服务器应拒绝保存过大的文件,并返回 HTTP 413 且错误码为 `M_TOO_LARGE`
- 客户端可能上传超大图片。通信服务器应拒绝为超大图片生成缩略图,返回 HTTP 413 并附带 `M_TOO_LARGE`
- 远程通信服务器可能托管超大文件或图片。通信服务器应拒绝中转或生成超大远程文件/图片的缩略图,返回 HTTP 502 并附带 `M_TOO_LARGE`
- 客户端可能尝试上传过多文件。通信服务器应限制单个客户端上传的文件数量与总大小,超过限制时返回 HTTP 403 并附带 `M_FORBIDDEN`
- 客户端可能通过通信服务器访问大量远程文件。通信服务器应限制缓存的远程媒体的数量与总大小。
- 客户端或远程通信服务器可能上传包含针对通信服务器缩略图机制或客户端解码器漏洞的恶意文件。
##### 内联内容服务
若客户端配置不安全,在以 `Content-Disposition: inline` 方式分发媒体时,可能会受到跨站脚本攻击。为降低大部分风险,客户端应避免与通信服务器的媒体端点部署在同一域名下。服务器应当在内联内容服务时,将 `Content-Type` 限定为以下值之一:
* `text/css`
* `text/plain`
* `text/csv`
* `application/json`
* `application/ld+json`
* `image/jpeg`
* `image/gif`
* `image/png`
* `image/apng`
* `image/webp`
* `image/avif`
* `video/mp4`
* `video/webm`
* `video/ogg`
* `video/quicktime`
* `audio/mp4`
* `audio/webm`
* `audio/aac`
* `audio/mpeg`
* `audio/ogg`
* `audio/wave`
* `audio/wav`
* `audio/x-wav`
* `audio/x-pn-wav`
* `audio/flac`
* `audio/x-flac`
在指定 `Content-Type` 时,上述类型不太可能引发跨站脚本风险,因为客户端只会按此类型渲染数据。例如上传 HTML 文件但指定类型为 `image/png` 时,客户端只会认为图片损坏,并不会作为 HTML 页面渲染。因此,只要 `Content-Disposition` 根据该类型正确计算,服务器即可信任用户定义的内容类型。
客户端不应依赖于服务器必定在 [`/download`](#get_matrixclientv1mediadownloadservernamemediaid) 接口返回 `inline` 而非 `attachment`。服务器实现可能出于安全考量将所有下载均返回 `attachment`,无论内容类型为何——客户端不应对此举感到意外。

15
locales/zh-Hans/client-server-api/modules/device_management.md Normal file
View file

@ -0,0 +1,15 @@
### 设备管理
本模块为用户提供了管理其[设备](/#devices)的方式。
#### 客户端行为
实现此模块的客户端应为用户提供已注册设备的列表,并允许用户更新设备的显示名称。客户端还应允许用户删除不再使用的设备。
{{% http-api spec="client-server" api="device_management" %}}
#### 安全性注意事项
删除设备具有安全风险:该操作会使分配给该设备的 access_token 失效,因此攻击者可能利用这一点注销真实用户(并且每当真实用户尝试重新登录时,攻击者都可以重复进行此操作,从而阻止用户登录)。服务器在删除设备时应要求超出 access_token 的额外身份验证措施(例如,要求用户重新输入密码)。
设备的显示名称为公开可见内容。客户端应考虑提醒用户这一点。

21
locales/zh-Hans/client-server-api/modules/dm.md Normal file
View file

@ -0,0 +1,21 @@
### 私信
Matrix 中的所有通信都发生在房间内。有时,用户希望能够直接与某一个特定的人交流。本模块定义了一种方法,可以将某些房间标记为与指定对象的“私聊”。这并不意味着聊天只能局限于两个人之间,因为这会排除自动“机器人”用户,或者“个人助手”等替用户在其不在时回复私信的功能。
一个房间未必会被房间内所有成员视为“私聊”,但存在一种信号机制,用于向被邀请人传递聊天是否为“私聊”的信息。
#### 事件
{{% event event="m.direct" %}}
#### 客户端行为
要与其他用户发起私聊,邀请方的客户端应在 [`/createRoom`](/client-server-api/#post_matrixclientv3createroom) 时设置 `is_direct` 标志。当用户操作的流程意图是与某人直接交流,而不是邀请该人加入一个公共房间时,客户端都应设置该标志。例如,用户在某个人的头像旁点击“开始聊天”时,意味着应设置 `is_direct` 标志。
被邀请方的客户端可以利用 [m.room.member](#mroommember) 事件中的 `is_direct` 标志自动将该房间标记为私聊,但这不是强制要求:客户端也可以弹窗提示用户,或完全忽略该标志。
邀请人和被邀请人的客户端都应通过在账户数据中存储一个 `m.direct` 事件,将该房间记为私聊,接口为 [`/user/<user_id>/account_data/<type>`](/client-server-api/#put_matrixclientv3useruseridaccount_datatype)。
#### 服务端行为
当 [`/createRoom`](/client-server-api/#post_matrixclientv3createroom) 接口中提供了 `is_direct` 标志时,所属服务器必须在 [`/createRoom`](/client-server-api/#post_matrixclientv3createroom) 调用所邀请成员的邀请事件中设置 `is_direct` 标志。

1044
locales/zh-Hans/client-server-api/modules/end_to_end_encryption.md Normal file
View file

File diff suppressed because it is too large Load diff

67
locales/zh-Hans/client-server-api/modules/event_annotations.md Normal file
View file

@ -0,0 +1,67 @@
### 事件注释与反应
{{% added-in v="1.7" %}}
#### `m.annotation` 关系类型
注释是一类采用[event 关系](#forming-relationships-between-events)并带有 `rel_type``m.annotation` 的事件。
注释通常用于“反应”:例如,如果用户想要对某个事件表示点赞,则客户端会发送一个带有相应表情(如👍)的注释事件。另一个可能的用例是让机器人发送事件来指示某条命令的成功或失败。
除了标准属性 `event_id``rel_type` 外,`m.relates_to` 属性中的 `rel_type: m.annotation` 应包含一个 `key`用于表示所应用的注释。例如在使用表情符号进行反应时key 包含所使用的表情符号。
如下所示是一个 `m.annotation` 关系的示例:
```json
"m.relates_to": {
"rel_type": "m.annotation",
"event_id": "$some_event_id",
"key": "👍"
}
```
{{% boxes/note %}}
任何类型的事件都可以被注释,包括状态事件。
{{% /boxes/note %}}
#### 事件
{{% event event="m.reaction" %}}
#### 客户端行为 {id="annotations-client-behaviour"}
注释设计的意图是对其进行计数,而不是单独展示。客户端必须为每个事件统计他们观察到的给定事件 `type` 和注释 `key` 的注释数量;这些计数通常在时间线上与事件一起显示。
在进行计数时:
* 每个事件 `type` 和注释 `key` 通常应分别计数,但是否实际分开计数取决于具体的实现。
* [被忽略用户](#ignoring-users)发送的注释事件应排除在计数之外。
* 来自同一用户(即 `sender` 相同)的多个完全相同的注释(即 `type``key` 都相同)应计为一次注释。
* 对于引用了自身带有 `m.relates_to`,其 `rel_type``m.annotation``rel_type``m.replace` 的事件的注释事件,实现应忽略。换句话说,[替换事件](#event-replacements)或注释本身不能被再次注释。注释应仅指向原始事件。
* 当某个注释被撤回时,应从计数中移除。
{{% boxes/note %}}
反应不可编辑,因为替换事件不会更改 `m.relates_to`(见[应用 `m.new_content`](#applying-mnew_content)),并且 `m.reaction` 中没有其他有意义的内容。如果用户希望更改自己的反应,应该撤回原始反应,并发送新的反应事件替代。
{{% /boxes/note %}}
{{% boxes/note %}}
`m.reaction` 中的 `key` 字段可以为任意字符串,因此客户端在渲染过长反应内容时需采取合理方式。例如,客户端可以省略过长的反应内容。
{{% /boxes/note %}}
#### 服务器行为
##### 避免重复注释
HomeServer 应当防止用户针对同一事件,使用相同的事件 `type` 和注释 `key` 发送第二次注释(除非第一次发送的事件已被撤回)。
试图发送此类注释应返回 400 错误以及错误码 `M_DUPLICATE_ANNOTATION`
但这并不能保证重复的注释不会通过联邦网络到达。客户端在[计数注释](#annotations-client-behaviour)时有责任对接收到的注释进行去重。
##### 服务器端对 `m.annotation` 关系的聚合
`m.annotation` 关系**不会**被服务器[聚合](#aggregations-of-child-events)。换句话说,`m.annotation` 不会包含在 `m.relations` 属性中。

13
locales/zh-Hans/client-server-api/modules/event_context.md Normal file
View file

@ -0,0 +1,13 @@
### 事件上下文
该 API 返回发生在指定事件之前和之后的一系列事件。这样,客户端可以获取围绕某一事件的上下文信息。
#### 客户端行为
用于检索事件上下文的 HTTP API 只有一个,具体文档如下。
{{% http-api spec="client-server" api="event_context" %}}
#### 安全注意事项
服务器只能返回用户有权限查看的结果。

317
locales/zh-Hans/client-server-api/modules/event_replacements.md Normal file
View file

@ -0,0 +1,317 @@
### 事件替换
{{% added-in v="1.4" %}}
事件替换,或称“消息编辑事件”,是指那些使用 [事件关系](#forming-relationships-between-events)`rel_type``m.replace` 的事件,表示原始事件将被替换。
一条消息编辑事件的示例如下:
```json
{
"type": "m.room.message",
"content": {
"body": "* Hello! My name is bar",
"msgtype": "m.text",
"m.new_content": {
"body": "Hello! My name is bar",
"msgtype": "m.text"
},
"m.relates_to": {
"rel_type": "m.replace",
"event_id": "$some_event_id"
}
},
// ... 事件所需的其他字段
}
```
替换事件的 `content` 必须包含 `m.new_content` 属性,用于定义替换后的内容。正常的 `content` 属性(如 `body``msgtype` 等)则为不支持替换事件的客户端提供兼容回退。
`m.new_content` 可以包含事件内容中通常存在的任意属性,例如 `formatted_body`(参见 [`m.room.message` `msgtypes`](#mroommessage-msgtypes))。
#### 替换事件的有效性
替换事件需满足一系列要求,才能被视为有效替换:
* 如同所有的事件关系一样,原始事件和替换事件必须具有相同的 `room_id`(即不能在一个房间发送事件,在另一个房间发送其编辑版本)。
* 原始事件与替换事件必须拥有相同的 `sender`(即不能编辑他人的消息)。
* 替换事件和原始事件的 `type` 必须相同(即不能更改原始事件的类型)。
* 替换事件和原始事件不得包含 `state_key` 属性(即完全不能编辑状态事件)。
* 原始事件本身不能具有 `rel_type``m.replace`(即不能编辑一条编辑事件——但可以为同一原始事件发送多次编辑)。
* 替换事件(若适用,解密后)必须包含 `m.new_content` 属性。
如果未满足上述任一条件,则实现应忽略该替换事件(不应替换原文内容,也不应将该编辑纳入服务端聚合)。
请注意,替换事件 [`m.room.message`](#mroommessage-msgtypes) 的 `msgtype` 属性**不必**与原始事件相同。例如,将 `m.text` 事件替换为 `m.emote` 是合法的。
#### 编辑加密事件
若原始事件是 [加密](#end-to-end-encryption) 的,则替换事件也应加密。在这种情况下,`m.new_content` 被放置于加密负载的内容中。如同所有事件关系,`m.relates_to` 属性必须位于事件的未加密(明文)部分。
例如,一个加密事件的替换事件可能如下所示:
```json
{
"type": "m.room.encrypted",
"content": {
"m.relates_to": {
"rel_type": "m.replace",
"event_id": "$some_event_id"
},
"algorithm": "m.megolm.v1.aes-sha2",
"sender_key": "<sender_curve25519_key>",
"device_id": "<sender_device_id>",
"session_id": "<outbound_group_session_id>",
"ciphertext": "<encrypted_payload_base_64>"
}
// 未显示无关字段
}
```
一旦解密,负载内容可能如下:
```json
{
"type": "m.room.<event_type>",
"room_id": "!some_room_id",
"content": {
"body": "* Hello! My name is bar",
"msgtype": "m.text",
"m.new_content": {
"body": "Hello! My name is bar",
"msgtype": "m.text"
}
}
}
```
请注意:
* 加密负载中**没有** `m.relates_to` 属性。如果有,将会被忽略。
* `m.room.encrypted` 事件明文内容中**没有** `m.new_content` 属性。如果有,同样会被忽略。
{{% boxes/note %}}
加密替换事件的负载必须如常加密,包括像往常一样推进任何 [Megolm](#mmegolmv1aes-sha2) 会话。**不应**重复使用原有的 Megolm ratchet 条目。
{{% /boxes/note %}}
#### 应用 `m.new_content`
应用替换时,原始事件的 `content` 被视为被 `m.new_content` 全量覆盖,仅保留 `m.relates_to` 属性**不变**。`m.new_content` 内部的任何 `m.relates_to` 属性均被忽略。
例如,给定以下两条事件:
```json
{
"event_id": "$original_event",
"type": "m.room.message",
"content": {
"body": "I really like cake",
"msgtype": "m.text",
"formatted_body": "I really like cake",
}
}
```
```json
{
"event_id": "$edit_event",
"type": "m.room.message",
"content": {
"body": "* I really like *chocolate* cake",
"msgtype": "m.text",
"m.new_content": {
"body": "I really like *chocolate* cake",
"msgtype": "m.text",
"com.example.extension_property": "chocolate"
},
"m.relates_to": {
"rel_type": "m.replace",
"event_id": "$original_event_id"
}
}
}
```
……最终结果如下所示:
```json
{
"event_id": "$original_event",
"type": "m.room.message",
"content": {
"body": "I really like *chocolate* cake",
"msgtype": "m.text",
"com.example.extension_property": "chocolate"
}
}
```
注意此时 `formatted_body` 已不存在,因为替换事件中已省略该字段。
#### 服务器行为
##### 服务端对 `m.replace` 关系的聚合
{{% changed-in v="1.7" %}}
请注意,同一个原始事件可以有多个 `m.replace` 关系的事件(例如多次编辑)。这些应由主服务器进行 [聚合](#aggregations-of-child-events)。
`m.replace` 关系的聚合格式会提供**最新**的替换事件,格式 [同常规](#room-event-format)。
最新事件通过比较 `origin_server_ts` 决定;若有两个或以上替换事件 `origin_server_ts` 相同,则以字典序最大的 `event_id` 为最新。
同其他子事件聚合一样,对应于 `m.replace` 关系的聚合包含在被目标事件的 `unsigned``m.relations` 属性下。例如:
```json
{
"event_id": "$original_event_id",
"type": "m.room.message",
"content": {
"body": "I really like cake",
"msgtype": "m.text",
"formatted_body": "I really like cake"
},
"unsigned": {
"m.relations": {
"m.replace": {
"event_id": "$latest_edit_event_id",
"origin_server_ts": 1649772304313,
"sender": "@editing_user:localhost"
"type": "m.room.message",
"content": {
"body": "* I really like *chocolate* cake",
"msgtype": "m.text",
"m.new_content": {
"body": "I really like *chocolate* cake",
"msgtype": "m.text"
},
"m.relates_to": {
"rel_type": "m.replace",
"event_id": "$original_event_id"
}
}
}
}
}
// 未显示无关字段
}
```
如果原始事件被 [抹除](#redactions),则任何
`m.replace` 关系**不应**与其打包(无论后续替换本身是否被抹除)。请注意,此行为特定于 `m.replace` 关系。另请参考下文 [已编辑事件的抹除](#redactions-of-edited-events)。
**注意:**原始事件的 `content` 保持不变。特别是服务器**不应**将内容用替换事件内容替换。
{{% boxes/rationale %}}
此前规范版本要求服务器在向客户端提供已编辑事件时替换其内容(除
[`GET /_matrix/client/v3/rooms/{roomId}/event/{eventId}`](#get_matrixclientv3roomsroomideventeventid)
接口外)。然而,这样会导致客户端实现难以保持一致,因此服务器不再进行此操作。
{{% /boxes/rationale %}}
#### 客户端行为
由于服务器不会替换任何已编辑事件内容,客户端应注意所有收到的替换事件,并尽可能和适当时应用替换。
客户端作者请注意 [替换事件的有效性](#validity-of-replacement-events) 要求,忽略所有无效的替换事件。
##### 永久链接
创建指向事件的[链接](/appendices/#uris)(即永久链接)时,客户端将构建指向其当前所见事件的链接(可能是消息编辑事件)。
查看该永久链接的客户端应定位到原始事件,并显示该事件的最新版本。
#### 已编辑事件的抹除
当使用 `rel_type``m.replace` 的事件被 [抹除](#redactions) 时,该编辑修订被移除。如果有后续编辑,影响较小;但如果这是最新编辑,则事件实际上回退为被抹除编辑前的内容。
抹除*原始*消息则实际上移除该消息及所有后续编辑使其不再出现在可见时间线上。在这种情况下homeserver 会如同处理其他抹除事件一样,为原始事件返回空的 `content`,且如
[前述](#server-side-aggregation-of-mreplace-relationships) 替换事件不会打包于原始事件对应的聚合中。注意后续编辑本身并没有被真正抹除:它们仅在可见时间线之外不发挥作用。
#### 带有提及的事件编辑
编辑包含 [用户和房间提及](#user-and-room-mentions) 的事件时,替换事件会含有两个 `m.mentions` 属性:
* 位于 `content` 顶层的,记录该修订中产生的新提及。
* 位于 `m.new_content` 属性内的,记录事件最新版本中所有已解析的提及。
以上差异可确保用户不会对事件的每次编辑都收到通知,但又允许提及新用户(或在编辑幅度足够大的情况下重新通知)。
例如,存在一条提及 Alice 的事件:
```json
{
"event_id": "$original_event",
"type": "m.room.message",
"content": {
"body": "Hello Alice!",
"m.mentions": {
"user_ids": ["@alice:example.org"]
}
}
}
```
编辑后同时提及 Bob
```json
{
"content": {
"body": "* Hello Alice & Bob!",
"m.mentions": {
"user_ids": [
// 仅包含新提及的用户
"@bob:example.org"
]
},
"m.new_content": {
"body": "Hello Alice & Bob!",
"m.mentions": {
"user_ids": [
// 包含所有已提及的用户
"@alice:example.org",
"@bob:example.org"
]
},
},
"m.relates_to": {
"rel_type": "m.replace",
"event_id": "$original_event"
}
},
// 事件需要的其他字段
}
```
若某一修订移除了某个用户的提及,则该用户的 Matrix ID 不应出现在任何 `m.mentions` 属性中。
客户端也可据此调整 [提及事件的客户端行为](#user-and-room-mentions),通过检查 `m.new_content` 下的 `m.mentions` 属性判定事件是否提及当前用户。
#### 回复消息的编辑
对替换 [回复](#rich-replies) 的事件存在特殊约束:与原始回复不同,`m.relates_to` 对象中**不得**出现 `m.in_reply_to` 属性,因为这将显得多余(见上文[应用 `m.new_content`](#applying-mnew_content) 章节已说明原始事件的 `m.relates_to` 会保留),且与事件关系机制“一事件只存在一个‘父级’”的理念相悖。
{{% boxes/note %}}
{{% changed-in v="1.13" %}}
规范早期版本允许替换 [回复](#rich-replies) 的事件在 `content` 中包含回退信息。此规则已废除。
{{% /boxes/note %}}
编辑回复的示例如下:
```json
{
"type": "m.room.message",
// 未显示无关字段
"content": {
"body": "* reply",
"msgtype": "m.text",
"m.new_content": {
"body": "reply",
"msgtype": "m.text",
},
"m.relates_to": {
"rel_type": "m.replace",
"event_id": "$original_reply_event"
}
}
}
```

67
locales/zh-Hans/client-server-api/modules/guest_access.md Normal file
View file

@ -0,0 +1,67 @@
### 客户端访客访问
有时,客户端无需在主服务器上完整注册账户或加入房间即可与房间进行交互是更为理想的。本模块规定了此类客户端应如何与服务器交互,以便以访客身份参与房间。
访客用户通过使用普通的[注册接口](#post_matrixclientv3register)从主服务器获取访问令牌,将 `kind` 参数指定为 `guest`。随后,他们可以像其他用户一样与客户端-服务器 API 进行交互,但如客户端行为子章节所述,仅能访问 API 的子集。主服务器可以选择是否允许本地用户的访客访问,但并不了解其他主服务器上的用户是否为访客。
访客用户也可以通过正常的 `register` 流程升级其账户,需额外指定一个 POST 参数 `guest_access_token`,其值为访客令牌。同时,他们还需指定 `username` 参数(即用户名本地部分),该参数在其他情况下为可选项。
本模块并未完全考虑联合互通Federation它依赖于单个主服务器正确遵守本模块设定的规则而不是允许所有主服务器相互强制执行这些规则。
#### 事件
{{% event event="m.room.guest_access" %}}
#### 客户端行为
访客账户允许通过以下 API 端点获取事件及相关媒体资源:
* [GET /rooms/{roomId}/state](#get_matrixclientv3roomsroomidstate)
* [GET /rooms/{roomId}/context/{eventId}](#get_matrixclientv3roomsroomidcontexteventid)
* [GET /rooms/{roomId}/event/{eventId}](#get_matrixclientv3roomsroomideventeventid)
* [GET /rooms/{roomId}/state/{eventType}/{stateKey}](#get_matrixclientv3roomsroomidstateeventtypestatekey)
* [GET /rooms/{roomId}/messages](#get_matrixclientv3roomsroomidmessages)
* {{% added-in v="1.1" %}} [GET /rooms/{roomId}/members](#get_matrixclientv3roomsroomidmembers)
* [GET /rooms/{roomId}/initialSync](#get_matrixclientv3roomsroomidinitialsync)
* [GET /sync](#get_matrixclientv3sync)
* [GET /events](#get_matrixclientv3events) 用于房间预览。
* {{% added-in v="1.12" %}} [GET /media/download/{serverName}/{mediaId}](#get_matrixclientv1mediadownloadservernamemediaid)
* {{% added-in v="1.12" %}} [GET /media/download/{serverName}/{mediaId}/{fileName}](#get_matrixclientv1mediadownloadservernamemediaidfilename)
* {{% added-in v="1.12" %}} [GET /media/thumbnail/{serverName}/{mediaId}](#get_matrixclientv1mediathumbnailservernamemediaid)
访客账户允许通过以下 API 端点发送事件:
* [POST /rooms/{roomId}/join](#post_matrixclientv3roomsroomidjoin)
* [POST /rooms/{roomId}/leave](#post_matrixclientv3roomsroomidleave)
* [PUT /rooms/{roomId}/send/{eventType}/{txnId}](#put_matrixclientv3roomsroomidsendeventtypetxnid)
* {{% changed-in v="1.2" %}} 访客现在可以发送*任何*类型的事件,而不仅限于 `m.room.message` 事件。
* {{% added-in v="1.2" %}} [PUT /rooms/{roomId}/state/{eventType}/{stateKey}](#put_matrixclientv3roomsroomidstateeventtypestatekey)
* [PUT /sendToDevice/{eventType}/{txnId}](#put_matrixclientv3sendtodeviceeventtypetxnid)
访客账户允许通过以下 API 端点维护其自身账户:
* [PUT /profile/{userId}/displayname](#put_matrixclientv3profileuseriddisplayname)
* [GET /devices](#get_matrixclientv3devices)
* [GET /devices/{deviceId}](#get_matrixclientv3devicesdeviceid)
* [PUT /devices/{deviceId}](#put_matrixclientv3devicesdeviceid)
* {{% added-in v="1.2" %}} [GET /account/whoami](#get_matrixclientv3accountwhoami)
访客账户允许通过以下 API 端点进行端到端加密操作:
* [POST /keys/upload](#post_matrixclientv3keysupload)
* [POST /keys/query](#post_matrixclientv3keysquery)
* [POST /keys/claim](#post_matrixclientv3keysclaim)
#### 服务器行为
服务器**必须**仅在房间内存在 `m.room.guest_access` 状态事件且其 `guest_access` 值为 `can_join` 时允许访客用户加入房间。如果 `m.room.guest_access` 事件被修改为不再允许访客加入,服务器**必须**将这些访客用户的 `m.room.member` 状态设置为 `leave`
#### 安全性考量
每个主服务器自行管理其访客账户,身份是否为访客账户的信息不会在服务器之间传递。因此,参与房间的任何服务器都被信任能够正确执行本节列出的权限规定。
主服务器可以考虑在访客注册时启用如验证码等保护措施以防止垃圾信息、拒绝服务DoS等攻击。
主服务器可能会对访客账户采取更严格的速率限制,尤其是针对发送状态事件的操作。

42
locales/zh-Hans/client-server-api/modules/history_visibility.md Normal file
View file

@ -0,0 +1,42 @@
### 房间历史可见性
该模块增加了对控制房间中过往事件可见性的支持。
`world_readable` 外,在所有情况下,用户都必须先加入房间才能查看该房间内的事件。一旦用户加入房间,他们将能访问该房间中某个事件子集。该子集如何选择由下文描述的 `m.room.history_visibility` 事件控制。用户离开房间后,仍可查看离开前被允许查看的事件,但无法查看离开后收到的事件。
`m.room.history_visibility` 事件有四个选项:
- `world_readable` - 只要此项为 `m.room.history_visibility` 的值,任何参与的服务器都可以与任何人共享所有事件,无论其是否曾加入该房间。
- `shared` - 以前的事件始终对新加入的成员可见。即使用户不在房间内时发送的事件,房间内的所有事件也都可访问。
- `invited` - 新加入成员仅能访问自被邀请起的事件。当成员的状态变为非 `invite``join` 时,事件将不再可访问。
- `joined` - 新加入成员仅能访问自加入该房间起的事件。当成员的状态变为非 `join` 时,事件将不再可访问。
{{% boxes/warning %}}
这些选项应用于事件*发送*时。判断依据是事件被添加到 DAG 时 `m.room.history_visibility` 的状态。这意味着,若当时的设置更为严格,客户端不能事后选择向新用户显示或隐藏历史记录。
{{% /boxes/warning %}}
#### 事件
{{% event event="m.room.history_visibility" %}}
#### 客户端行为
若历史可见性设置为 `world_readable`,客户端可提示用户,非房间成员也可能读取事件内容。
#### 服务器行为
默认情况下,如果未设置 `history_visibility`,或其值无效,则视为 `shared`。关于用户能否查看某个事件,需依据*该事件发生时*房间的状态判定。
1. 如果 `history_visibility` 被设置为 `world_readable`,允许查看。
2. 如果用户的 `membership``join`,允许查看。
3. 如果 `history_visibility``shared`,且用户在事件发送后曾加入过房间,允许查看。
4. 如果用户的 `membership``invite`,且 `history_visibility` 被设置为 `invited`,允许查看。
5. 否则,拒绝访问。
针对 `m.room.history_visibility` 事件本身,如果事件*之前或之后*的 `history_visibility` 允许用户可见,则应允许该用户查看。例如,即使用户不是房间成员,也应可以看到将 `history_visibility``world_readable` 更改为 `joined` 或从 `joined` 更改为 `world_readable``m.room.history_visibility` 事件。
同样,对于用户自身的 `m.room.member` 事件,如果*事件前后*的 `membership` 有任一允许用户查看,则应允许该用户查看该事件。例如,用户始终可以看到将其 `membership` 设为 `join` 的事件,或将其从 `join` 更改为其他值的事件,即使 `history_visibility``joined`
#### 安全注意事项
出于兼容性考虑,`history_visibility` 默认值为 `shared`。客户端需注意,若未设置该事件,则其房间历史对所有成员均可见。

25
locales/zh-Hans/client-server-api/modules/ignore_users.md Normal file
View file

@ -0,0 +1,25 @@
### 忽略用户
在通过 Matrix 进行通信时,您可能希望出于某些原因忽略特定用户。本模块定义了客户端和服务器如何实现对用户的忽略。
#### 事件
{{% event event="m.ignored_user_list" %}}
#### 客户端行为
若要忽略(实质上是屏蔽)某个用户,客户端应将目标用户添加至其账户数据中的 `m.ignored_user_list` 事件,使用 [`/user/<user_id>/account_data/<type>`](#put_matrixclientv3useruseridaccount_datatype) 完成操作。用户被忽略后,客户端将不再收到该用户发送的事件,状态事件除外。客户端应选择隐藏被新忽略用户之前发送的内容,或执行一次不带历史 token 的新 [`/sync`](#get_matrixclientv3sync)。
被忽略用户对新房间的邀请将不会发送给客户端。服务器也可以选择代表客户端拒绝该邀请。
即使用户被忽略,状态事件仍然会发送给客户端。这是为了确保某些部分(如房间名)不会因为用户被忽略而在客户端表现出不同。
要将某个用户从忽略列表中移除,只需从账户数据事件中移除该用户。服务器将恢复发送此前被忽略用户的事件,但不应发送用户被忽略期间错过的事件。若需接收到被忽略期间发送的事件,客户端应执行一次全新同步。客户端还可取消对之前因忽略该用户而隐藏的事件的隐藏。
#### 服务器行为
`m.ignored_user_list` 更新后,所有客户端的同步 API 应立即开始忽略(或取消忽略)相关用户。客户端负责确定是隐藏已发送的事件,还是开启新的同步流。
服务器仍需向客户端发送被忽略用户发送的状态事件。
服务器不得将被忽略用户发起的房间邀请发送给客户端。服务器也可以选择拒绝该邀请。

8
locales/zh-Hans/client-server-api/modules/index.md Normal file
View file

@ -0,0 +1,8 @@
---
headless: true
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}

237
locales/zh-Hans/client-server-api/modules/instant_messaging.md Normal file
View file

@ -0,0 +1,237 @@
### 即时消息
该模块增加了向房间发送易于理解的信息的支持,同时也支持为房间本身关联可读性强的信息,如房间名称和话题。
#### 事件
{{% event event="m.room.message" desired_example_name="m.room.message$m.text" %}}
{{% event event="m.room.name" %}}
{{% event event="m.room.topic" %}}
{{% event event="m.room.avatar" %}}
{{% event event="m.room.pinned_events" %}}
##### m.room.message 消息类型msgtype
每个 [m.room.message](#mroommessage) 必须包含一个 `msgtype` 键,用于标识发送消息的类型。不同类型的消息有各自必须和可选的键,具体如下。如果客户端无法显示给定的 `msgtype`,那么应当显示备用的纯文本 `body` 字段。
某些消息类型支持事件内容中的 HTML客户端应优先显示可用的 HTML。目前`m.text``m.emote``m.notice``m.image``m.file``m.audio``m.video``m.key.verification.request` 支持额外的 `format` 参数 `org.matrix.custom.html`。当提供该字段时,必须同时提供携带 HTML 的 `formatted_body`。HTML 的纯文本版本则应存于 `body` 字段。
{{% boxes/note %}}
{{% changed-in v="1.10" %}}
在以往的规范版本中,`format``formatted` 字段仅限于 `m.text``m.emote``m.notice` 以及 `m.key.verification.request`。现在该列表扩展至 `m.image``m.file``m.audio``m.video` 以支持[媒体标题](#media-captions)。
{{% /boxes/note %}}
为防止跨站脚本攻击XSS、HTML 注入及类似攻击,客户端应限制渲染的 HTML 范围。强烈建议仅允许以下 HTML 标签,其余标签应拒绝使用与渲染:`del``h1``h2``h3``h4``h5``h6``blockquote``p``a``ul``ol``sup``sub``li``b``i``u``strong``em``s``code``hr``br``div``table``thead``tbody``tr``th``td``caption``pre``span``img``details``summary`
{{% boxes/note %}}
{{% added-in v="1.10" %}}
当 HTML 功能在 [WHATWG HTML Living Standard](https://html.spec.whatwg.org/multipage/) 标准中被弃用时,可以无需提交 [规范变更提案](/proposals)而弃用并用其现代等价替换之。
{{% /boxes/note %}}
{{% boxes/note %}}
{{% changed-in v="1.10" %}}
在以往规范中,建议使用 `font` 标签及其 `data-mx-bg-color``data-mx-color``color` 属性。该标签现已弃用,新的消息推荐使用带有 `data-mx-bg-color``data-mx-color` 属性的 `span` 标签替代。
{{% /boxes/note %}}
上述标签的所有属性均不应被允许,因为部分属性可能带来其他干扰性风险,比如添加 `onclick` 事件或设置过大的文本。客户端仅应允许下表中为各标签列出的属性。其中,`data-mx-bg-color``data-mx-color` 为列表项时,客户端应将其值(即 `#` 开头的 6 位十六进制颜色代码)转换为该标签相应的 CSS/属性。
| 标签 | 允许的属性 |
|------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| `span` | `data-mx-bg-color``data-mx-color``data-mx-spoiler`(参见[剧透消息](#spoiler-messages))、`data-mx-maths`(参见[数学消息](#mathematical-messages) |
| `a` | `target``href`(前提是值不是相对路径,且 scheme 为 `https``http``ftp``mailto``magnet` 中之一) |
| `img` | `width``height``alt``title``src`(前提是来源为 [Matrix 内容 (`mxc://`) URI](#matrix-content-mxc-uris) |
| `ol` | `start` |
| `code` | `class`(仅允许以 `language-` 开头的 class以便语法高亮 |
| `div` | `data-mx-maths`(参见[数学消息](#mathematical-messages) |
除此之外Web 客户端应确保*所有* `a` 标签获得 `rel="noopener"` 属性,以防目标页面获取当前客户端标签页/窗口的引用。
标签嵌套不得超过 100 层。客户端仅应支持其能够渲染的子集标签,对无法渲染的标签采用其他表现方式显示。例如,若客户端无法正确渲染表格,可回退为制表符分隔文本。
除了不渲染不安全的 HTML 外,客户端也不应在事件中生成不安全的 HTML。客户端同样不应生成不必要的 HTML比如由于富文本编辑导致的多余的段落标签。事件中的 HTML 应为有效 HTML例如有适当的闭合标签、正确的属性结合本文档自定义说明且整体结构合法。
{{% boxes/note %}}
{{% changed-in v="1.13" %}}
在更早的规范版本中,[富回复](#rich-replies) 可以使用特殊标签 `mx-reply`。现在不再需要这样做。客户端应去除该标签及其内容。详情请参见“富回复”章节。
{{% /boxes/note %}}
{{% boxes/note %}}
未来的规范会支持更强大且可扩展的消息格式化选项,例如提案 [MSC1767](https://github.com/matrix-org/matrix-spec-proposals/pull/1767)。
{{% /boxes/note %}}
{{% msgtypes %}}
#### 客户端行为
客户端应验证收到事件的结构确保所需字段存在且类型正确。对于格式错误的事件可以选择丢弃或向用户显示占位提示消息。被修订redacted`m.room.message` 事件必须从客户端删除,可以用占位文本(如“[REDACTED]”)替换,或直接从消息视图移除。
带有附件的事件(如 `m.image``m.file`)应使用[内容仓库模块](#content-repository)上传(如可用)。所得的 `mxc://` URI 可用于 `url` 字段。
客户端可通过 `info.thumbnail_url` 字段为附件带上客户端生成的缩略图。该缩略图也应为 `mxc://` URI。呈现附带附件的事件时客户端可直接使用缩略图或者通过[内容仓库模块](#content-repository)请求 homeserver 基于原始附件生成缩略图。
##### 发送消息时的推荐做法
在发送失败时,客户端应使用指数退避算法重试请求,重试时间 T 为一段时间,建议不超过 5 分钟。超时后客户端应停止重试,并将消息标记为“未发送”。用户应能够手动重新发送未发送消息。
用户可能会一次输入并快速发送多条消息。客户端应保持用户发送消息的顺序,这意味着应等待上一请求响应后再发送下一个请求。这可能导致“队头阻塞”。为减轻此影响,应按房间分别使用队列而非全局队列,因为顺序仅在单一房间内有意义,房间间无需严格顺序。
##### 本地回显Local Echo
用户点击“发送”按钮时,消息应立即在消息视图中显示,哪怕消息正在发送中。这一过程称为“本地回显”。客户端应实现本地消息回显。客户端可采用不同展示方式显示尚未被服务器处理的消息。当服务器响应后应移除该特殊格式。
客户端需要能将其发送的消息和从事件流中收到的同一消息进行匹配。从事件流收到的同一消息的回显称为“远程回显”。本地回显和远程回显都要能被识别为相同消息以防止重复显示。理想情况下这一过程对用户透明UI 从本地回显切换为远程回显时不会闪烁。通过使用用于发送事件的事务 ID可减少切换时的闪烁。事务 ID 会作为收到事件时 `unsigned` 数据中的 `transaction_id` 字段返回。
如果客户端无法使用事务 ID那么当远程回显在消息发送请求完成*之前*到达事件流时,很可能会出现闪烁。在这种情况下,事件在消息发送请求完成、客户端获得事件 ID 之前就到了,导致无法将其识别为远程回显。这样客户端在一段时间内(取决于服务器响应速度)会同时显示两条消息。请求完成后,客户端可通过查找重复事件 ID 移除多余事件。
##### 计算用户的显示名
客户端可能希望在成员列表或消息发送时展示房间成员的可读型显示名。然而,不同成员可能出现显示名冲突。显示名在展示给用户前必须唯一化处理,以防止冒充其他用户。
为确保客户端间一致处理,推荐使用如下算法为指定用户计算唯一显示名:
1. 检查相关用户的 `m.room.member` 状态事件。
2. 若该状态事件无 `displayname` 字段或该字段为 `null`,则用其原始用户 ID 作为显示名。否则:
3. 若 `m.room.member` 事件中的 `displayname` 在房间中所有 `membership: join``membership: invite` 成员里是唯一的,则用该 `displayname` 作为可见显示名。否则:
4. 若 `displayname` 不唯一,应结合用户 ID 做唯一化处理,例如“显示名 (@id:homeserver.org)”。
开发者在实现该算法时需注意:
- 一名成员的显示名有可能因其他成员状态变化而变化。例如,若 `@user1:matrix.org` 在房间中显示为 `Alice`,当 `@user2:example.com` 也以 `Alice` 加入该房间时,两名用户都必须使用唯一化后的显示名。相反,若其中一名用户更改显示名致不再冲突,两者又可拥有自己原先的显示名。客户端需注意并确保对受影响成员正确重命名。
- 房间显示名也可能因成员名单变化而受影响。因为房间名有时基于用户显示名派生(见[计算房间显示名](#calculating-the-display-name-for-a-room))。
- 若全量遍历成员列表以查重显示名,则会导致 O(N^2) 复杂度,该实现对房间成员众多时很低效。建议客户端维护一个从 `displayname` 到使用该名成员列表的哈希表,以高效判断是否需唯一化。
##### 随消息同步展示成员信息
客户端可能希望显示发送消息成员的显示名与头像 URL。可通过检查该用户 ID 的 `m.room.member` 状态事件获取(参见[计算用户显示名](#calculating-the-display-name-for-a-user))。
在用户分页浏览历史记录时,客户端可能希望展示成员的**历史**显示名与头像 URL。由于分页时会返回旧的 `m.room.member` 事件,因此可以实现该功能。一般做法是同时维护两组房间状态:旧状态和当前状态。随着新事件到达和/或用户回溯浏览,这两组状态会逐渐分化:新事件更新当前状态,分页事件更新旧状态。当分页事件顺序处理时,旧状态即为*消息发送时*的房间状态。历史显示名和头像 URL 可由此设置。
##### 计算房间显示名
客户端可能希望显示房间的可读型名称。命名方式有多种选择。为保持不同客户端之间房间命名一致,推荐按照如下算法选择房间名:
1. 若房间具有 [m.room.name](#mroomname) 状态事件且其 `name` 字段非空,则采用该字段给出的名称。
2. 若房间有 [m.room.canonical_alias](#mroomcanonical_alias) 状态事件且该 `alias` 字段有效,则使用之。请注意,客户端在计算房间名时应避免使用 `alt_aliases`
3. 如果以上条件都不满足,应根据房间成员组合房间名。客户端应考虑除当前用户外的 [m.room.member](#mroommember) 事件(定义如下)。
1. 若房间 `m.heroes` 数量大于等于 `m.joined_member_count + m.invited_member_count - 1`,则可利用英雄成员的事件计算用户显示名([必要时唯一化](#calculating-the-display-name-for-a-user)并拼接。比如客户端可选择展示“Alice, Bob以及 Charlie (@charlie:example.org)”作为房间名。客户端可根据用户体验选择限制用于生成房间名的成员数量。
2. 若英雄成员数少于 `m.joined_member_count + m.invited_member_count - 1`,且总成员数大于 1则应用英雄成员计算显示名[必要时唯一化](#calculating-the-display-name-for-a-user)拼接后加上剩余成员人数。例如“Alice、Bob 及其他 1234 位成员”。
3. 若成员总数(加入和被邀请之和)小于等于 1表明该成员为唯一成员则依据上述规则显示房间为空。例如“空房间曾为 Alice”、“空房间曾为 Alice 及 1234 位成员)”或无成员时显示“空房间”。
客户端用 `m.heroes` 计算房间名时应对各国语言进行国际化处理。生成房间名时,客户端应尽量使用不少于 5 名英雄成员,但可根据实际需求调整数量以配合用户体验。
##### 剧透消息
{{% added-in v="1.1" %}}
消息中的部分内容可通过剧透形式在视觉上对用户隐藏。这不影响服务器对事件内容的存储,仅是在视觉上提示用户相关内容可能会暴露重要信息,导致“剧透”。
发送剧透消息时,客户端必须使用 `formatted_body`,即上文描述的 `org.matrix.custom.html` 格式。因此,支持剧透的任意 `msgtype` 都须支持该格式。
剧透内容包裹在 `span` 标签中,原因(可选)放在 `data-mx-spoiler` 属性里。若无原因,属性值可留空或未定义,但该属性不能省略。
一个剧透消息示例:
```json
{
"msgtype": "m.text",
"format": "org.matrix.custom.html",
"body": "Alice [剧透](mxc://example.org/abc123) 在电影里。",
"formatted_body": "Alice <span data-mx-spoiler>最终幸福地生活下去</span> 在电影里。"
}
```
若提供原因,则如下:
```json
{
"msgtype": "m.text",
"format": "org.matrix.custom.html",
"body": "Alice [健康剧透](mxc://example.org/abc123) 在电影里。",
"formatted_body": "Alice <span data-mx-spoiler='健康'>最终幸福地生活下去</span> 在电影里。"
}
```
发送剧透时,客户端应如上示例在 `body` 字段提供包含原因的备用内容。备用 `body` 字段不应包含剧透正文,因为 `body` 可能被文本类客户端或通知直接显示。为防止剧透内容被泄露,强烈推荐客户端首先将剧透正文上传至媒体仓库,然后以 markdown 链接形式引用对应 `mxc://` URI如上述示例。
客户端应区别渲染剧透内容,并以某种显式交互提示。例如,可将剧透文本模糊化,提示用户点击后显示。
##### 媒体标题
{{% added-in v="1.10" %}}
媒体消息(包括 `m.image``m.file``m.audio``m.video`)可包含题注,以补充说明媒体内容。
发送标题时,客户端必须同时使用 `filename``body` 字段,`formatted_body``org.matrix.custom.html` 格式为可选。
如存在 `filename` 字段,且其与 `body` 不同,则将 `body` 视为题注,否则 `body` 视为文件名。`format``formatted_body` 仅用于题注。
{{% boxes/note %}}
在旧规范中,`body` 字段通常用于上传文件名,而 `filename` 字段仅出现在 `m.file` 上且用法一致。
{{% /boxes/note %}}
媒体消息附带题注示例:
```json
{
"msgtype": "m.image",
"url": "mxc://example.org/abc123",
"filename": "dog.jpg",
"body": "这是一张~~猫咪~~照片 :3",
"format": "org.matrix.custom.html",
"formatted_body": "这是一张 <s>猫咪</s> 照片 :3",
"info": {
"w": 479,
"h": 640,
"mimetype": "image/jpeg",
"size": 27253
},
"m.mentions": {}
}
```
客户端必须与媒体一起渲染标题,并应优先渲染其格式化形式。
##### 数学消息
{{% added-in v="1.11" %}}
用户可能希望在消息中发送数学符号或公式。
发送数学公式时,客户端必须使用 `formatted_body`,即采用上述 `org.matrix.custom.html` 格式。任何可用该格式的 `msgtype` 均可支持数学形式。
数学内容根据是否需要行内显示,使用 `span``div` 标签。用 `data-mx-maths` 属性书写 [LaTeX](https://www.latex-project.org/) 格式的公式。
标签内容为不能渲染 LaTeX 的客户端备用显示。可用图片、HTML 近似表示或原始 LaTeX 源文本作为备用。若用图片作为备用,发送方应注意接收端可能背景色不同所带来的显示问题。`body` 字段应包含文本表示的公式。
数学消息示例:
```json
{
"msgtype": "m.text",
"format": "org.matrix.custom.html",
"body": "这是一个方程sin(x)=a/b。",
"formatted_body": "这是一个方程:<span data-mx-maths=\"\\sin(x)=\\frac{a}{b}\">sin(<i>x</i>)=<sup><i>a</i></sup>/<sub><i>b</i></sub></span>"
}
```
LaTeX 语法定义不完整且有多种扩展,若客户端遇到无法渲染的语法,应优先显示备用内容。但客户端最低应支持[LaTeX2e](https://www.latex-project.org/) 的数学命令及 [TeX](https://tug.org/) 数学命令(部分命令因安全风险可例外)。
{{% boxes/warning %}}
总的说来LaTeX 给客户端带来了安全处理压力。部分命令(如[可创建宏的命令](https://katex.org/docs/supported#macros))具潜在风险。客户端应拒绝处理此类命令,或确保安全处理(如限制递归)。客户端应以白名单方式只允许已知安全命令,而非黑名单拒绝已知不安全命令。
因此,客户端在未安全隔离环境下,不应直接调用 LaTeX 编译器渲染数学表达式,因为相关可执行文件并未设计处理不可信输入。有些 LaTeX 渲染库适合,仅允许部分 LaTeX 并限制递归深度。
{{% /boxes/warning %}}
#### 服务器行为
HomeServer 在收到不包含 `msgtype` 键,或无文本型 `body` 键的 `m.room.message` 事件时,应拒绝请求并返回 400 HTTP 状态码。
#### 安全注意事项
使用本模块发送的消息不会加密端到端加密E2E仍在开发中详见 [E2E 模块](#end-to-end-encryption))。
客户端应对**所有显示的键**进行不安全 HTML 的过滤以防止跨站脚本XSS攻击。这包括房间名称和话题。

56
locales/zh-Hans/client-server-api/modules/mentions.md Normal file
View file

@ -0,0 +1,56 @@
### 用户和房间提及
{{% changed-in v="1.7" %}}
本模块允许用户在房间事件中“提及”其他用户和房间。 这主要用于指示收件人应接收到关于该事件的通知。 通过在事件的 `m.mentions` 内容属性中包含元数据以引用被提及的实体来实现这一点。
`m.mentions` 的定义如下:
{{% definition path="api/client-server/definitions/m.mentions" %}}
一个事件的内容示例如下:
```json
{
"body": "Hello Alice!",
"msgtype": "m.text",
"format": "org.matrix.custom.html",
"formatted_body": "Hello <a href='https://matrix.to/#/@alice:example.org'>Alice</a>!",
"m.mentions": {
"user_ids": ["@alice:example.org"]
}
}
```
此外,请参阅 [`.m.rule.is_user_mention`](#_m_rule_is_user_mention) 和
[`.m.rule.is_room_mention`](#_m_rule_is_room_mention) 推送规则。
用户不应将自己的 Matrix ID 添加到 `m.mentions` 属性中,因为发出的消息无法对本人进行通知。
{{% boxes/warning %}}
如果加密事件的载荷中包含 `m.mentions`,应像普通内容一样进行加密。为正确处理加密房间中的提及,必须首先对事件进行解密。参见[接收通知](#receiving-notifications)。
{{% /boxes/warning %}}
请注意,为了向后兼容,像 [`.m.rule.contains_display_name`](#_m_rule_contains_display_name)、
[`.m.rule.contains_user_name`](#_m_rule_contains_user_name) 和
[`.m.rule.roomnotif`](#_m_rule_roomnotif) 这样的推送规则,仍将在事件的 `body` 包含用户显示名或 ID 时匹配。为避免无意的通知,**建议客户端在每个事件中都包含一个 `m.mentions` 属性**。(若无提及内容,可为一个空对象。)
{{% boxes/rationale %}}
在以往的规范版本中,用户提及是通过在事件明文 `body` 中包含用户的显示名或其 Matrix ID localpart 实现的,而房间提及则是包含字符串“@room”。这种方式容易导致混乱和 bug。
{{% /boxes/rationale %}}
#### 客户端行为
虽然可以悄悄地提及用户,但推荐在 [m.room.message](#mroommessage) 事件的 HTML 正文中包含一个 [Matrix URI](/appendices/#uris)。这仅适用于 `msgtype``m.text``m.emote``m.notice` 的 [m.room.message](#mroommessage) 事件。事件的 `format` 必须为 `org.matrix.custom.html`,因此需要有 `formatted_body`
客户端在向即将发送的事件中添加用于提及的 `Matrix URI` 时,应遵循以下准则:
- 当链接到用户时,在锚文本中显示用户可能存在歧义的显示名。若用户无显示名,则使用用户的 ID。
- 当链接到房间时使用该房间的规范别名canonical alias。若房间无规范别名则优先使用房间上列出的别名之一。若找不到任何别名则退回到房间 ID。在所有情况下锚文本应为所链接的别名或房间 ID。
锚文本部分应在事件的 `body` 中用于原本表示该链接的位置,如上例所示。
客户端应将提及与其他元素区分开来。例如,可以通过改变提及的背景色以突出其与普通链接的不同。
如果当前用户在消息中被提及,客户端应将此提及以不同于其他提及的方式显示,例如使用红色背景以提醒用户本人被提及。请注意,用户可能会被提及但事件中未包含其 `Matrix URI`
点击提及时,应导航到相应的用户或房间信息。

56
locales/zh-Hans/client-server-api/modules/moderation_policies.md Normal file
View file

@ -0,0 +1,56 @@
### 内容审核策略列表
Matrix 作为一个开放网络,任何人都可以参与,因而存在着种类极为丰富的内容。让用户有权选择希望看到的内容以及想要屏蔽的内容显得尤为重要。进一步来说,房间管理员和服务器管理员同样应当能够选择他们不希望在其房间和服务器中托管的内容。
协议对此持中立立场:它不应为任何特定实体判断哪些内容为不当内容,而应赋权这些实体自行做出决策。因此,这里描述了一套通用框架,用于传递“内容审核策略列表”或“内容审核策略房间”。需要注意的是,本模块仅描述数据结构,而不涉及如何解读它们:决定过滤内容的实体最适合根据自身需求解读这些规则。
内容审核策略列表以房间状态事件的形式存储。对于房间的配置没有任何限制(可以是公开、私有、加密等)。
目前有三类实体可能会被规则影响:`user`(用户)、`server`(服务器)和 `room`(房间)。三者均以 `m.policy.rule.<kind>` 状态事件进行描述。策略规则的 `state_key` 是由规则发送者自定义的任意字符串。
规则包含关于为何制定此规则的建议及原因。`reason` 是描述 `recommendation` 的、供人阅读的字符串。目前,仅定义了一个建议类型——`m.ban`
#### `m.ban` 建议
当使用此建议时,应尽可能禁止规则中所影响的实体参与活动。其执行方式特意作为实现细节留给开发者,以避免协议对如何解读策略列表做出强制规定。以下是一个简单实现建议:
- 针对 `user`(用户)规则...
- 作用于用户:应将该用户加入订阅者的忽略列表。
- 作用于房间:应禁止该用户进入该房间(可见时或立即)。
- 作用于服务器:不应允许该用户向服务器上的其他用户发送邀请。
- 针对 `room`(房间)规则...
- 作用于用户:该用户应离开该房间,并不得重新加入(参见 [MSC2270](https://github.com/matrix-org/matrix-spec-proposals/pull/2270) 风格的忽略策略)。
- 作用于房间:无操作,因为房间无法对自己执行禁令。
- 作用于服务器:服务器应阻止用户加入该房间,并阻止他们收到该房间的邀请。
- 针对 `server`(服务器)规则...
- 作用于用户:不应让该用户从该服务器接收事件或邀请。
- 作用于房间:应将该服务器添加到 ACL 的拒绝服务器列表中。
- 作用于服务器:订阅者应尽量避免与该服务器进行联邦交互,通过阻止来自该服务器的邀请,不发送除非必要的流量(不发送外部邀请)来实现。
#### 订阅策略列表
这一部分有意留作实现细节。对于使用客户端-服务器 API 的实现而言,这只需像加入或窥视房间一样简单。但加入或窥视并非必需:实现可以通过轮询更新或采用其他方式接收策略规则的更新。
#### 事件
状态事件中描述的 `entity` 采用 [glob 风格模式](/appendices#glob-style-matching)进行解释。注意,针对房间的规则既可以描述房间 ID 也可以描述房间别名——如有需要,由订阅者负责将别名解析为房间 ID。
{{% event event="m.policy.rule.user" %}}
{{% event event="m.policy.rule.room" %}}
{{% event event="m.policy.rule.server" %}}
#### 客户端行为
如上所述,客户端行为未做强制定义。
#### 服务器行为
本模块对服务器没有提出额外要求。
#### 安全考虑
本模块可用于构建一套共享黑名单系统,如果部署不当,可能导致现有社区出现分化。对所有社群而言,这未必是合适的解决方案。
具体实现中依据如何处理订阅关系用户ID 有可能与策略列表关联进而暴露该用户的立场。例如,若客户端实现让用户加入策略房间,则会向策略房间的观察者显示该用户的 ID。未来[MSC1228](https://github.com/matrix-org/matrix-spec-proposals/pulls/1228) 和 [MSC1777](https://github.com/matrix-org/matrix-spec-proposals/pulls/1777)(或相似手段)可有助于缓解这一问题。

5
locales/zh-Hans/client-server-api/modules/openid.md Normal file
View file

@ -0,0 +1,5 @@
### OpenID
该模块允许用户通过第三方服务验证其身份。第三方服务需要具备 Matrix 兼容性,即需要能够解析 Matrix 主服务器以便用用户的令牌交换身份信息。
{{% http-api spec="client-server" api="openid" %}}

42
locales/zh-Hans/client-server-api/modules/presence.md Normal file
View file

@ -0,0 +1,42 @@
### 在线状态
每个用户都有在线状态信息的概念。该信息包含以下内容:
- 用户当前是否在线
- 用户最近一次活跃的时间(由服务器检测)
- 某客户端是否认为用户当前处于空闲状态
- 关于用户当前状态的任意信息(例如“正在开会”)
这些信息既包括设备级(`online``idle``last_active`也包括用户级status数据由用户的宿主服务器聚合后通过 `m.presence` 事件传输。在线状态事件会发送给有房间成员关系的相关用户。
用户的在线状态通过 `presence` 键表示,该键枚举以下几种状态之一:
- `online` :用户连接到事件流时的默认状态。
- `unavailable` :此时用户不可达,例如用户处于空闲状态。
- `offline` :用户未连接到事件流,或有意禁止发送其个人信息。
#### 事件
{{% event-group group_name="m.presence" %}}
#### 客户端行为
客户端可以通过下述 HTTP API 手动设置/获取自身的在线状态。
{{% http-api spec="client-server" api="presence" %}}
##### 距离上一次活跃时长
服务器会维护一次记录“最后一次检测到用户主动事件”的时间戳。主动事件可能是向房间发送消息,或将在线状态更改为 `online`。这个时间戳通过名为 `last_active_ago` 的键呈现,表示自上次主动事件以来的相对毫秒数。
为减少服务器向客户端发送的在线状态更新数量,当在线状态为 `online` 时,服务器可能会包含一个布尔字段 `currently_active`。如果该字段为 true服务器将不会继续发送活跃时间的更新直到向客户端发送的更新中 a) `currently_active` 变为 false或 b) 状态变为非 `online`。在此期间,客户端应始终认为该用户处于活跃状态,而不考虑 `last_active_ago` 的具体值。
每当服务器向客户端推送在线状态事件时,最新的活跃时间必须是当前的。`currently_active` 机制仅用于服务器停止持续推送在线状态更新,而不应禁用活跃时间的追踪。因此,客户端可以通过显式请求某用户的在线状态来获取最新的活跃持续时长。
##### 空闲超时
如果用户的最后一次活跃时间超过了设定的阈值(比如 5 分钟),服务器会自动将用户状态设置为 `unavailable`。客户端也可以手动将用户状态设置为 `unavailable`。只要用户任意一个客户端有新的活动导致活跃时间刷新,服务器会自动将其在线状态设置为 `online`
#### 安全性注意事项
在线状态信息会与所有目标用户的房间成员共享。在大型公共房间中,这种共享可能并不理想。

916
locales/zh-Hans/client-server-api/modules/push.md Normal file
View file

@ -0,0 +1,916 @@
### 推送通知
```
+--------------------+ +-------------------+
Matrix HTTP | | | |
Notification Protocol | 应用开发者 | | 设备厂商 |
| | | |
+-------------------+ | +----------------+ | | +---------------+ |
| | | | | | | | | |
| Matrix 主服务器 +-----> 推送网关(Gateway)+------> 推送供应商 | |
| | | | | | | | | |
+-^-----------------+ | +----------------+ | | +----+----------+ |
| | | | | |
Matrix | | | | | |
客户端/服务器API + | | | | |
| | +--------------------+ +-------------------+
| +--+-+ |
| | <-------------------------------------------+
+---+ |
| | 供应商推送协议
+----+
移动设备或客户端
```
本模块增加了对推送通知的支持。主服务器会将事件的通知发送到用户配置的 HTTP 端点。用户也可以自定义多条规则,决定哪些事件会生成通知。这些规则全部存储并由用户的主服务器管理。这允许用户专属的推送设置在不同客户端应用之间复用。
上述图示显示了推送通知发送到手机时的流程,通知通过手机厂商(例如 Apple 的 APNS 或 Google 的 GCM进行提交。具体流程如下
1. 客户端应用登录到主服务器。
2. 客户端应用在其厂商的推送供应商处注册,并获得某种路由令牌。
3. 移动应用通过客户端/服务器 API 添加一个“推送者pusher并提供为该应用配置的特定推送网关的 URL同时提供从推送供应商获得的路由令牌。
4. 主服务器使用提供的 URL 向推送网关发送 HTTP 请求。推送网关将该通知中继给推送供应商,并附带发送推送通知所需的路由令牌及相关私密凭证。
5. 推送供应商将通知发送至设备。
本节相关术语定义如下:
推送供应商Push Provider
: 推送供应商是由设备厂商管理的服务,可以直接将通知发送到设备。例如 Google Cloud MessagingGCM和 Apple Push Notification ServiceAPNS都是推送供应商的例子。
推送网关Push Gateway
: 推送网关是接收主服务器 HTTP 事件通知并将其转发给其他协议(如 iOS 设备的 APNS 或 Android 设备的 GCM的服务器。客户端在设置 Pusher 时,会告知主服务器该将通知发送至哪个推送网关。
推送者Pusher
: Pusher 是主服务器上负责管理并发送 HTTP 通知给用户的工作进程。每个用户可以有多个 pusher每组装置对应一个。
推送规则Push Rule
: 推送规则是一条声明了在什么*条件*下事件会被发送到推送网关,以及通知应该如何呈现的规则。这些规则储存在用户的主服务器上。用户可通过客户端/服务器 API 手动配置、创建与查看这些规则。
推送规则集Push Ruleset
: 推送规则集*根据某些标准限定某组规则的作用范围*。比如,某些规则只针对来自特定发信人的消息、特定聊天室、或作为默认规则。推送规则集包含了全部作用域与规则集合。
#### 推送规则
推送规则是一条声明了在什么*条件*下事件会被发送到推送网关以及通知该如何呈现的规则。推送规则有多种“类型kind每条规则都有相应的优先级。每条推送规则必须包含 `kind``rule_id``rule_id` 是在该类型和作用域内部唯一的字符串:同种类型但属于不同设备的规则之间,`rule_id` 并不要求全局唯一。依据 `kind` 类型,规则可以具有额外的键。
不同的 `kind` 类型按如下顺序检查:
1. **Override 规则 (`override`)。**
最高优先级的规则,由用户配置作为覆盖项。
2. **内容专属规则 (`content`)。**
针对匹配某些模式的消息配置行为。内容规则包含一个参数 —— `pattern`,提供待匹配的[glob 风格模式](/appendices#glob-style-matching)。
该匹配大小写不敏感,必须匹配消息内容的 `content.body` 属性中任何以单词边界起止的子串。单词边界指文本的起始或结尾,或者非 `[A-Z]`, `[a-z]`, `[0-9]`, `_` 集合中的任意字符。大小写不敏感的具体实现由主服务器定义。
3. **房间专属规则 (`room`)。**
更改某个房间内所有消息的通知行为。房间规则的 `rule_id` 总为其作用房间的 ID。
4. **发信人专属规则 (`sender`)。**
针对某个 Matrix 用户 ID 发出的消息配置通知行为。发信人规则的 `rule_id` 总为该用户的 Matrix ID。
5. **Underride 规则 (`underride`)。**
`override` 规则作用相同,但其优先级低于 `content``room``sender` 规则。
同一 `kind` 的规则可以指定顺序优先级,用于确定在多条规则命中时选择哪一条。例如,规则 A 匹配“tea”规则 B 匹配“time”则消息 “It's time for tea” 会被两条规则匹配,随后按顺序决定实际生效的规则。只有优先级最高的规则的 `actions` 会被发送给推送网关。
每条规则可以启用或禁用。被禁用的规则永不匹配。如果没有任何规则匹配某事件,主服务器不得为该事件通知推送网关。主服务器也不得为用户自己发送的事件通知推送网关。
##### 动作Actions
所有规则都有一个关联的 `actions` 动作列表。动作决定对于匹配的事件,通知是否被送达及如何送达。定义如下:
`notify`
: 为每个匹配事件产生推送通知。
`set_tweak`
: 设置发送通知请求给推送网关时 `tweaks` 字典键中的一项。格式为字典对象,`set_tweak` 为要设置的调整项名,如果需要还可带有 `value` 指定其值。
已定义以下调整项:
`sound`
: 字符串,表示此通知到达时播放的声音。`default` 表示播放默认提示音。设备也可根据实际选择如振动等其他告警方式。
`highlight`
: 布尔值,是否应在界面中高亮展示这条消息。通常会以不同颜色/样式突出消息,或调整 UI 以特别提示发生消息的房间。如果给定了没有显式值的 `highlight` 调整项,其值视为 `true`。若未指定则为 `false`
调整项会透明地通过主服务器传递,客户端应用与推送网关可约定自定义调整项。例如,可指定在移动设备上如何闪烁通知灯。
无参数的动作用字符串表示,否则用以动作名为键、相关参数为其他键的字典表示,例如:`{ "set_tweak": "sound", "value": "default" }`
###### 历史动作说明
早期 Matrix 规范包含 `dont_notify``coalesce` 动作。客户端和主服务器必须忽略这些动作,比如遇到时应从动作数组中剔除。因此,包含 `["dont_notify"]` 的规则应等效于动作数组为空的规则。
##### 条件Conditions
`override``underride` 规则可以有“条件”列表。事件必须满足所有条件,该规则才会匹配。若规则无任何条件,则总是匹配。
无法识别的条件不得匹配任何事件,相当于禁用该规则。
`room``sender``content` 规则不以条件列表的方式定义,而是有预定义条件。房间和发信人规则中,`rule_id` 的内容决定其行为。
以下条件类型已定义:
**`event_match`**
对事件某属性用 glob 模式匹配。参数:
- `key`:事件属性的[点分路径](/appendices#dot-separated-property-paths),如 `content.body`
- `pattern`[glob 风格模式](/appendices#glob-style-matching)。
匹配大小写不敏感,必须匹配 `key` 指定属性的整个值(但 `content.body` 见下文)。大小写不敏感的实现由主服务器定义。
如事件中 `key` 指定属性完全不存在或不是字符串,即便 `pattern``*`,条件也不匹配。
{{% boxes/note %}}
例如,若 `key``content.topic``pattern``lunc?*`,其事件如下将会匹配:
```json
{
"content": {
"topic": "Lunch plans",
},
"event_id": "$143273582443PhrSn:example.org",
"room_id": "!636q39766251:example.com",
"sender": "@example:example.org",
"state_key": "",
"type": "m.room.topic"
}
```
其它能匹配的 `topic` 值有:
* `"LUNCH"`(大小写不敏感,`*` 可匹配零个字符)
以下 `topic` 不匹配:
* `" lunch"`(前导空格)
* `"lunc"``?` 必须匹配一个字符)
* `null`(不是字符串)
{{% /boxes/note %}}
特殊情况:若 `key``content.body``pattern` 必须匹配属性值任一单词边界起止的子串。单词边界指值的起止或非 `[A-Z]``[a-z]``[0-9]``_` 集合的字符。
{{% boxes/note %}}
例如,`key` 若为 `content.body``pattern``ex*ple`,则如下消息会匹配:
```json
{
"content": {
"body": "An example event."
},
"event_id": "$143273976499sgjks:example.org",
"room_id": "!636q39766251:example.com",
"sender": "@example:example.org",
"type": "m.room.message"
}
```
其它匹配 `body` 值有:
* `"exple"`(模式可匹配 body 起止)
* `"An exciting triple-whammy"`(模式可跨多单词,且 `-` 被视为分隔符)
{{% /boxes/note %}}
{{% boxes/warning %}}
注意,`state_key` 没有默认隐式条件。即,针对只匹配状态事件的推送规则,必须明确指定对 `state_key` 的条件。
例如,见下方默认规则
[`.m.rule.tombstone`](#mruletombstone)。
{{% /boxes/warning %}}
**`event_property_is`**
对事件属性值进行精确匹配。参数:
- `key`:事件属性的[点分路径](/appendices#dot-separated-property-paths),如 `content.body`
- `value`:要匹配的值。
匹配为精确等值仅支持非复合canonical JSON类型字符串、区间 `[-(2**53)+1, (2**53)-1]` 内的整数、布尔值和 `null`
`key` 指定属性不存在,或类型不是字符串、整数、布尔或 `null`,条件不匹配。
{{% boxes/note %}}
例如,若 `key``content.m\.federate``value``true`,事件如下匹配:
```json
{
"content": {
"creator": "@example:example.org",
"m.federate": true,
"predecessor": {
"event_id": "$something:example.org",
"room_id": "!oldroom:example.org"
},
"room_version": "1"
},
"event_id": "$143273582443PhrSn:example.org",
"room_id": "!636q39766251:example.com",
"sender": "@example:example.org",
"state_key": "",
"type": "m.room.create"
}
```
下列 `m.federate` 值不匹配:
* `"true"`(类型不同,字符串)
* `1`(不进行类型转换)
{{% /boxes/note %}}
**`event_property_contains`**
如事件某数组属性*精确包含*特定值则匹配。参数:
- `key`:事件属性的[点分路径](/appendices#dot-separated-property-paths),如 `content.body`
- `value`:要匹配的值。
仅当数组元素为非复合 canonical JSON 类型(字符串、上述区间内整数、布尔、`null`)时有效。其他类型将被忽略。
`key` 指定属性不存在,或不是数组,则条件不匹配。
{{% boxes/note %}}
例如,若 `key``content.alt_aliases``value``"#myroom:example.com"`,如下事件会匹配:
```json
{
"content": {
"alias": "#somewhere:localhost",
"alt_aliases": [
"#somewhere:example.org",
"#myroom:example.com"
]
},
"event_id": "$143273582443PhrSn:example.org",
"origin_server_ts": 1432735824653,
"room_id": "!jEsUZKDJdhlrceRyVU:example.org",
"sender": "@example:example.org",
"state_key": "",
"type": "m.room.canonical_alias",
"unsigned": {
"age": 1234
}
}
```
下列 `alt_aliases` 值不匹配:
* `":example.com"`(部分匹配不通过)
{{% /boxes/note %}}
**`contains_display_name`**
匹配 `content.body` 含有房间内该用户当前显示昵称的消息。因显示昵称可能变化,维护对应规则较难,故单独为此设一条件。该条件无参数。
**`room_member_count`**
匹配房间当前成员数。参数:
- `is`:一个支持可选前缀的十进制整数,前缀包括 `==``<``>``>=``<=` 。如 `<` 匹配成员数*小于*给定数字,依此类推。缺省无前缀时为 `==`
**`sender_notification_permission`**
结合房内当前权限设置,确保事件发送者权限足够以触发通知。
参数:
- `key`:字符串,指定需触发何种类型通知时发信人需具备的权限级别,如 `room`。详见
[m.room.power\_levels](#mroompower_levels) 事件结构。该 `key` 用于根据 power level 对象内容查找通知类型对应权限级别。
#### 预定义规则
主服务器可指定“服务器默认规则”。该类规则优先级低于“用户自定义规则”,唯一例外是 `.m.rule.master`,它总是所有规则中最高的。所有服务器默认规则的 `rule_id` 必须以点(".")开头以便区分。以下为规定的服务器默认规则:
##### 默认 Override 规则
**`.m.rule.master`**
匹配所有事件。启用后可关闭所有推送通知。不同于其它服务器默认规则,此规则始终优先级最高,连用户自定义规则都排在其后。默认禁用。
定义:
```json
{
"rule_id": ".m.rule.master",
"default": true,
"enabled": false,
"conditions": [],
"actions": []
}
```
**`.m.rule.suppress_notices`**
匹配 `msgtype``notice` 的消息。
定义:
```json
{
"rule_id": ".m.rule.suppress_notices",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_match",
"key": "content.msgtype",
"pattern": "m.notice"
}
],
"actions": []
}
```
**`.m.rule.invite_for_me`**
匹配针对该用户的新房间邀请。
定义:
```json
{
"rule_id": ".m.rule.invite_for_me",
"default": true,
"enabled": true,
"conditions": [
{
"key": "type",
"kind": "event_match",
"pattern": "m.room.member"
},
{
"key": "content.membership",
"kind": "event_match",
"pattern": "invite"
},
{
"key": "state_key",
"kind": "event_match",
"pattern": "[the user's Matrix ID]"
}
],
"actions": [
"notify",
{
"set_tweak": "sound",
"value": "default"
}
]
}
```
**`.m.rule.member_event`**
匹配任意 `m.room.member_event`
定义:
```json
{
"rule_id": ".m.rule.member_event",
"default": true,
"enabled": true,
"conditions": [
{
"key": "type",
"kind": "event_match",
"pattern": "m.room.member"
}
],
"actions": []
}
```
<a id="_m_rule_is_user_mention"></a> **`.m.rule.is_user_mention`**
{{% added-in v="1.7" %}}
匹配在 `m.mentions` 属性下 `user_ids` 包含用户 Matrix ID 的任意消息。
定义:
```json
{
"rule_id": ".m.rule.is_user_mention",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_property_contains",
"key": "content.m\\.mentions.user_ids",
"value": "[the user's Matrix ID]"
}
],
"actions": [
"notify",
{
"set_tweak": "sound",
"value": "default"
},
{
"set_tweak": "highlight"
}
]
}
```
<a id="_m_rule_contains_display_name"></a> **`.m.rule.contains_display_name`**
{{% changed-in v="1.7" %}}
`v1.7` 起,该规则已废弃,**仅在事件未含 [`m.mentions` 属性](#definition-mmentions) 时启用**。
匹配内容含有用户当前房间显示昵称的消息。
定义:
```json
{
"rule_id": ".m.rule.contains_display_name",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "contains_display_name"
}
],
"actions": [
"notify",
{
"set_tweak": "sound",
"value": "default"
},
{
"set_tweak": "highlight"
}
]
}
```
<a id="_m_rule_is_room_mention"></a> **`.m.rule.is_room_mention`**
{{% added-in v="1.7" %}}
匹配拥有相应权限、`m.mentions` 属性中的 `room` 字段为 `true` 的发信人消息。
定义:
```json
{
"rule_id": ".m.rule.is_room_mention",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_property_is",
"key": "content.m\\.mentions.room",
"value": true
},
{
"kind": "sender_notification_permission",
"key": "room"
}
],
"actions": [
"notify",
{
"set_tweak": "highlight"
}
]
}
```
<a id="_m_rule_roomnotif"></a> **`.m.rule.roomnotif`**
{{% changed-in v="1.7" %}}
自 v1.7 起,该规则已废弃,**仅在事件未含 [`m.mentions` 属性](#definition-mmentions) 时启用**。
匹配拥有权限且内容含有 `@room` 字符串(需全房通知)的消息。
定义:
```json
{
"rule_id": ".m.rule.roomnotif",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_match",
"key": "content.body",
"pattern": "@room"
},
{
"kind": "sender_notification_permission",
"key": "room"
}
],
"actions": [
"notify",
{
"set_tweak": "highlight"
}
]
}
```
**<a id="mruletombstone"></a>`.m.rule.tombstone`**
匹配所有类型为 `m.room.tombstone` 的状态事件。用于通知房间升级,效果类似于 `@room` 通知。
定义:
```json
{
"rule_id": ".m.rule.tombstone",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_match",
"key": "type",
"pattern": "m.room.tombstone"
},
{
"kind": "event_match",
"key": "state_key",
"pattern": ""
}
],
"actions": [
"notify",
{
"set_tweak": "highlight"
}
]
}
```
**<a id="mrulereaction"></a>`.m.rule.reaction`**
{{% added-in v="1.7" %}}
匹配所有类型为 `m.reaction` 的事件。用于抑制 [`m.reaction`](#mreaction) 事件的通知。
定义:
```json
{
"rule_id": ".m.rule.reaction",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_match",
"key": "type",
"pattern": "m.reaction"
}
],
"actions": []
}
```
**`.m.rule.room.server_acl`**
{{% added-in v="1.4" %}}
抑制对 [`m.room.server_acl`](#mroomserver_acl) 事件的通知。
定义:
```json
{
"rule_id": ".m.rule.room.server_acl",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_match",
"key": "type",
"pattern": "m.room.server_acl"
},
{
"kind": "event_match",
"key": "state_key",
"pattern": ""
}
],
"actions": []
}
```
**`.m.rule.suppress_edits`**
{{% added-in v="1.9" %}}
抑制与[事件替换](#event-replacements)相关的通知。
定义:
```json
{
"rule_id": ".m.rule.suppress_edits",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_property_is",
"key": "content.m\\.relates_to.rel_type",
"value": "m.replace"
}
],
"actions": []
}
```
##### 默认 Content 规则
<a id="_m_rule_contains_user_name"></a> **`.m.rule.contains_user_name`**
{{% changed-in v="1.7" %}}
自 v1.7 起,该规则已废弃,**仅当事件无 [`m.mentions` 属性](#definition-mmentions) 时启用**。
匹配内容包含用户 Matrix ID 本地部分(以单词边界分隔)的消息。
定义(作为 `content` 规则):
```json
{
"rule_id": ".m.rule.contains_user_name",
"default": true,
"enabled": true,
"pattern": "[the local part of the user's Matrix ID]",
"actions": [
"notify",
{
"set_tweak": "sound",
"value": "default"
},
{
"set_tweak": "highlight"
}
]
}
```
##### 默认 Underride 规则
**`.m.rule.call`**
匹配所有传入 VOIP 呼叫事件。
定义:
```json
{
"rule_id": ".m.rule.call",
"default": true,
"enabled": true,
"conditions": [
{
"key": "type",
"kind": "event_match",
"pattern": "m.call.invite"
}
],
"actions": [
"notify",
{
"set_tweak": "sound",
"value": "ring"
}
]
}
```
**`.m.rule.encrypted_room_one_to_one`**
匹配发送至仅有两名成员的加密房间内的任意加密事件。不同于普通推送规则,加密后事件无法基于内容匹配,故此规则表现为“全匹配”或“不匹配” —— 若为 1:1 房间内所有加密事件都匹配,否则全不匹配。
定义:
```json
{
"rule_id": ".m.rule.encrypted_room_one_to_one",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "room_member_count",
"is": "2"
},
{
"kind": "event_match",
"key": "type",
"pattern": "m.room.encrypted"
}
],
"actions": [
"notify",
{
"set_tweak": "sound",
"value": "default"
}
]
}
```
**`.m.rule.room_one_to_one`**
匹配仅有两名成员的房间内任意消息。
定义:
```json
{
"rule_id": ".m.rule.room_one_to_one",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "room_member_count",
"is": "2"
},
{
"kind": "event_match",
"key": "type",
"pattern": "m.room.message"
}
],
"actions": [
"notify",
{
"set_tweak": "sound",
"value": "default"
}
]
}
```
**`.m.rule.message`**
匹配所有聊天消息。
定义:
```json
{
"rule_id": ".m.rule.message",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_match",
"key": "type",
"pattern": "m.room.message"
}
],
"actions": [
"notify"
]
}
```
**`.m.rule.encrypted`**
匹配所有加密事件。由于加密,事件内容不能被常规匹配,本规则表现为组房内所有加密事件全匹配或全不匹配。
定义:
```json
{
"rule_id": ".m.rule.encrypted",
"default": true,
"enabled": true,
"conditions": [
{
"kind": "event_match",
"key": "type",
"pattern": "m.room.encrypted"
}
],
"actions": [
"notify"
]
}
```
#### 推送规则API
客户端可通过以下 API 全局或针对各设备获取、添加、修改、删除推送规则。
{{% http-api spec="client-server" api="pushrules" %}}
#### 推送规则:事件
当用户更改推送规则,会向所有客户端在下次 [`/sync`](#get_matrixclientv3sync) 请求的 `account_data` 部分发送 `m.push_rules` 事件。
事件内容为用户当前的全部推送规则。
{{% event event="m.push_rules" %}}
##### 示例
为 ID 为 `!dj234r78wl45Gh4D:matrix.org` 的房间创建禁止通知的规则:
curl -X PUT -H "Content-Type: application/json" "https://example.com/_matrix/client/v3/pushrules/global/room/%21dj234r78wl45Gh4D%3Amatrix.org?access_token=123456" -d \
'{
"actions" : []
}'
禁止为用户名为 `@spambot:matrix.org` 的用户发送通知:
curl -X PUT -H "Content-Type: application/json" "https://example.com/_matrix/client/v3/pushrules/global/sender/%40spambot%3Amatrix.org?access_token=123456" -d \
'{
"actions" : []
}'
为所有消息内容含 “cake” 的消息始终通知,并设置专用提示音(规则 ID 为 `SSByZWFsbHkgbGlrZSBjYWtl`
curl -X PUT -H "Content-Type: application/json" "https://example.com/_matrix/client/v3/pushrules/global/content/SSByZWFsbHkgbGlrZSBjYWtl?access_token=123456" -d \
'{
"pattern": "cake",
"actions" : ["notify", {"set_tweak":"sound", "value":"cakealarm.wav"}]
}'
添加规则:禁止通知以 “cake” 开头、“lie” 结尾的消息,并优先级高于上一条规则:
curl -X PUT -H "Content-Type: application/json" "https://example.com/_matrix/client/v3/pushrules/global/content/U3BvbmdlIGNha2UgaXMgYmVzdA?access_token=123456&before=SSByZWFsbHkgbGlrZSBjYWtl" -d \
'{
"pattern": "cake*lie",
"actions" : ["notify"]
}'
为成员数不超过 10 的房间内含有 “beer” 的消息添加自定义通知音(优先级高于 room, sender, content 规则):
curl -X PUT -H "Content-Type: application/json" "https://example.com/_matrix/client/v3/pushrules/global/override/U2VlIHlvdSBpbiBUaGUgRHVrZQ?access_token=123456" -d \
'{
"conditions": [
{"kind": "event_match", "key": "content.body", "pattern": "beer" },
{"kind": "room_member_count", "is": "<=10"}
],
"actions" : [
"notify",
{"set_tweak":"sound", "value":"beeroclock.wav"}
]
}'
#### 客户端行为
客户端必须先配置 Pusher才能接收推送通知。具体 API 如下所述。
{{% http-api spec="client-server" api="pusher" %}}
##### 列出通知
客户端可获取已收到通知的事件列表,帮助用户查看收到的重要消息摘要。
{{% http-api spec="client-server" api="notifications" %}}
##### 接收通知
服务器必须在客户端的 [`/sync`](#get_matrixclientv3sync) 流中包含未读通知数,并随计数变化更新。通知判定依赖于事件适用的推送规则。
对于加密事件,主服务器仅有限访问事件内容,推送规则需由客户端在*解密后*处理,客户端收到每条事件都需执行推送规则。这可能导致需修正从主服务器收到的未读通知数。
##### 标记通知为已读
当用户更新已读回执(无论使用 API 还是通过发送事件),在该事件之前(含自身)的通知必须被标记为已读。具体被影响的事件取决于是否使用了[线程已读回执](#threaded-read-receipts)。用户可同时发送 `m.read``m.read.private` 回执,两者都可清除通知。
如同一房间内用户同时拥有 `m.read``m.read.private`,应取更“新”或“更靠前”的回执为判断依据。例如,若事件 A、B、C、D 按时间升序排列,`m.read` 回执在事件 C`m.read.private` 在事件 A则用户已读至 C。如果 `m.read.private` 更新为 B 或 C通知状态不变`m.read` 回执仍领先);如 `m.read.private` 更新为 D则用户已读到 D`m.read` 落后于 `m.read.private`)。
{{% added-in v="1.4" %}} 处理线程已读回执时,服务器需将通知数分配至各线程(主时间线看作一条线程)。判定事件属于哪个线程,服务器应按[event 关系](#forming-relationships-between-events)查找,直到遇到 `m.thread` 关系定义的根事件(详见[线程模块](#threading)),但不建议无限遍历。建议实现时至多跳 3 层,未找到线程即视为事件不属于线程。主要确保后续事件如 `m.reaction` 被正确划分为某线程。
#### 服务器行为
主服务器收到新事件时,为房间内每位本地用户(不含发信人)处理推送规则,结果可能为:
* 生成新的未读通知数;
* 向配置的推送网关发起请求。
新事件导致的未读通知数必须与事件本身一起在同一次 [`/sync`](#get_matrixclientv3sync) 响应中返回。
#### 推送网关行为
##### APNS 推荐
APNS 推送通知的具体格式灵活,由客户端应用与其推送网关约定。由于 APNS 需求发送者具有应用开发者的私钥,每个应用需有专属推送网关。推荐如下:
- APNS Token 基于 base64 编码,直接用于 pushkey。
- 正式环境和沙箱环境使用不同的 app_id 。
- APNS 推送网关不必等待 APNS 网关返回错误再响应;可记录失败,并在下次推送相同 pushkey 时返回 'rejected'。
#### 安全性注意事项
客户端需指定用于发送事件通知的推送网关 URL 。此 URL 必须为 HTTPS*绝不能*是 HTTP。
推送通知会经过推送供应商,消息内容应尽量不随推送本体一起发送。推送网关应发送 "sync" 指令,指导客户端直接向主服务器获取新事件。

59
locales/zh-Hans/client-server-api/modules/read_markers.md Normal file
View file

@ -0,0 +1,59 @@
### 已读与未读标记
#### 完全已读标记
某个房间的消息历史可以被划分为三个部分:用户已读(或表示对其不感兴趣)的消息、用户可能只读了一部分的消息,以及用户尚未见过的消息。“完全已读标记”(也称为“已读标记”)标记了第一部分的最后一个事件,而用户的已读回执则标记了第二部分的最后一个事件。
##### 事件
用户的完全已读标记作为房间[账户数据](#client-config)中的一个事件进行保存。可以通过读取该事件来判断用户当前的完全已读标记在房间中的位置,并且和其他账户数据事件一样,该事件在更新时将通过事件流推送下发。
完全已读标记以 `m.fully_read` 事件的形式保存。如果该事件在用户账户数据中不存在,应将完全已读标记视为用户的已读回执位置。
{{% event event="m.fully_read" %}}
##### 客户端行为
客户端无法通过直接修改 `m.fully_read` 账户数据事件来更新完全已读标记。相反,客户端必须使用已读标记 API 来更改该值。
{{% changed-in v="1.4" %}} 现在可以通过 `/read_markers` 发送 `m.read.private` 回执。
已读标记 API 还可以在设置完全已读标记位置的同时,更新用户的已读回执(`m.read``m.read.private`)的位置。因为已读回执和已读标记通常会被同时更新,因此客户端可能希望节省一次额外的 HTTP 调用。提供 `m.read` 和/或 `m.read.private` 的效果与对
[`/receipt/{receiptType}/{eventId}`](#post_matrixclientv3roomsroomidreceiptreceipttypeeventid) 的请求相同。
{{% http-api spec="client-server" api="read_markers" %}}
##### 服务器行为
服务器必须阻止客户端在房间账户数据中直接设置 `m.fully_read`。此外,服务器必须确保其对 `/read_markers` 请求中存在的 `m.read``m.read.private` 的处理方式与对
[`/receipt/{receiptType}/{eventId}`](#post_matrixclientv3roomsroomidreceiptreceipttypeeventid) 的请求完全相同。
当由于 `/read_markers` 请求导致 `m.fully_read` 事件被更新时,服务器必须通过事件流(例如 `/sync`),并在满足任何适用过滤器的前提下,将更新后的账户数据事件发送到客户端。
#### 未读标记
{{% added-in v="1.12" %}}
客户端可以使用“未读标记”允许用户独立于[已读回执](#receipts)或[完全已读标记](#fully-read-markers)对房间进行后续关注的标记。
##### 事件
用户在某房间中的未读标记通过房间[账户数据](#client-config)中的 `m.marked_unread` 事件进行保存。可通过该事件来确定用户在房间中的当前未读标记状态。和其他账户数据事件一样,该事件在更新时会通过事件流下发。
{{% event event="m.marked_unread" %}}
##### 客户端行为
客户端必须通过直接修改 `m.marked_unread` 房间账户数据事件来更新未读标记。当标记房间为未读时,客户端不应更改 `m.fully_read` 标记,以便保留用户在该房间的已读位置。
`unread` 字段为 `true` 时,客户端应以视觉方式标注房间为未读。具体如何实现为实现细节。推荐客户端使用与未读通知房间相似的表现方式。
当打开某房间以展示其时间线时,客户端应通过将 `unread` 设为 `false` 来重置未读标记。
如果客户端提供通过为最新事件发送已读回执将房间标记为“已读”的功能,应同时重置未读标记。
如果 `m.marked_unread` 事件在用户账户数据中不存在,客户端必须视为 `unread``false` 进行处理。
##### 服务器行为
此子模块对服务器没有额外要求。

165
locales/zh-Hans/client-server-api/modules/receipts.md Normal file
View file

@ -0,0 +1,165 @@
### 回执
{{% changed-in v="1.4" %}} 新增了私有已读回执。
本模块增加了对回执的支持。回执是一种对事件的确认方式。该模块定义了用于表示用户已读至某一事件的 `m.read` 回执,以及用于相同目的但不会被其他用户察觉的 `m.read.private` 回执。主要来说,`m.read.private` 旨在清除[通知](#receiving-notifications),而不向他人公开已读状态。
为每个事件发送回执可能导致向主服务器发送大量流量。为了防止这一问题,回执采用“已读至”标记的方式实现。此标记表示确认适用于“至(含)”指定事件的所有事件。例如,将某事件标记为“已读”就意味着用户已经阅读了*至此*的所有事件。关于已读回执如何影响通知计数,请参见[接收通知](#receiving-notifications)章节。
{{% added-in v="1.4" %}} 已读回执主要有三种形式:
* 非线程化:表示已读至某事件的回执,与线程无关。这等同于线程功能引入前的已读回执。
* 线程化,主时间线:表示对非特定线程事件的已读回执。用线程 ID `main` 标识。
* 线程化,特定线程:表示在指定线程内的已读回执。用线程根事件的事件 ID 标识。
有关线程化回执的更多详细信息,请参阅[下文](#threaded-read-receipts)。
#### 事件
{{% changed-in v="1.4" %}} 每个 `user_id``receipt_type` 和类别(非线程化,或 `thread_id`)三元组必须只关联一个 `event_id`
{{% event event="m.receipt" %}}
#### 客户端行为
{{% changed-in v="1.4" %}} 修订以支持线程化已读回执。
在 [`/sync`](#get_matrixclientv3sync) 接口中,回执列在指定房间的 `ephemeral` 事件数组下。新收到的回执是增量信息,用于更新已有的映射。客户端应依据 `user_id``receipt_type` 和(如有)`thread_id` 替换旧的已读回执。例如:
客户端收到 m.receipt
user = @alice:example.com
receipt_type = m.read
event_id = $aaa:example.com
thread_id = undefined
客户端收到另一个 m.receipt
user = @alice:example.com
receipt_type = m.read
event_id = $bbb:example.com
thread_id = main
此时客户端尚未替换任何确认。
客户端再次收到 m.receipt
user = @alice:example.com
receipt_type = m.read
event_id = $ccc:example.com
thread_id = undefined
客户端用新回执 $ccc:example.com 替换之前 $aaa:example.com 的确认,但不会替换 $bbb:example.com因为它属于线程。
客户端再次收到 m.receipt
user = @alice:example.com
receipt_type = m.read
event_id = $ddd:example.com
thread_id = main
现在客户端用新 $ddd:example.com 的确认替换旧的 $bbb:example.com。客户端不会替换 $ccc:example.com 的旧回执,因为它是未线程化的。
客户端应在确定事件**已显示**给用户时才发送已读回执。仅仅收到事件并不能确保用户已经看到。用户应当*执行某些操作*,如查看事件所处房间或关闭通知,事件方可计为“已读”。客户端**不应**为自己的用户发送已读回执。
与发送回执的规则类似,线程化回执应出现在线程上下文中。如果线程被折叠,客户端尚未向用户展示该事件(或任何相关已读回执)。一旦用户展开线程,就应发送线程化已读回执,并显示来自其他用户的每线程回执。
客户端可通过以下 HTTP API 与其用户相关的回执状态进行更新。
{{% http-api spec="client-server" api="receipts" %}}
##### 私有已读回执
{{% added-in v="1.4" %}}
部分用户希望标记房间为已读,以清除其[通知计数](#receiving-notifications),但又不希望暴露自己已经阅读了特定消息。为此,客户端可以发送 `m.read.private` 回执,作用同 `m.read`,但不会向其他用户广播回执,从而实现只清除通知不公开已读状态。
服务器**不得**将 `m.read.private` 回执发送给除最初发送用户外的任何其他用户。
`m.read``m.read.private` 两者间,决定最高已读至标记时会采用“更靠前”或“更近期”的回执。关于这对通知计数影响的更多信息,请参见[通知](#receiving-notifications)章节。
如果客户端发送的 `m.read` 回执“落后”于 `m.read.private` 回执,其他用户会看到该变化,但发送用户的通知计数不会回退到那一时间点。尽管不常见,出现 `m.read`(公开)回执比 `m.read.private` 回执滞后几条消息的情况也是合法的。
##### 线程化已读回执
{{% added-in v="1.4" %}}
如果客户端未使用[线程](#threading)功能,则只会发送“非线程化”已读回执,无论线程如何都影响整个房间。
线程化回执指的是带有 `thread_id` 的回执,其目标为线程根事件的事件 ID 或主时间线用 `main`
线程化引入了在同一房间中进行多次独立会话的概念,因此也对应有独立的已读回执和通知计数。某事件被认为“属于线程”,需满足以下任一条件:
* 其 `rel_type``m.thread`,或
* 在事件关系链上,其父事件通过 `rel_type``m.thread` 的方式被关联到线程根。实现时不应无限级递归,建议最多递归 3 级以覆盖间接关系。
房间内未归属于某线程的事件视为主时间线中的事件。当用作线程引用(如回执和通知计数中),主时间线采用特殊线程 ID `main`
线程根本身被视作主时间线事件,通过非线程关系与线程根相关的事件也被视为主时间线事件。
以下是一个房间的 DAG 示例,虚线表示事件间关系,实线表示拓扑排序。
{{% diagram name="threaded-dag" alt="呈现包含线程关系的单一时间线的DAG图" %}}
该 DAG 可分解为 3 条线程化时间线,其中 `A``B` 为线程根:
{{% diagram name="threaded-dag-threads" alt="呈现包含3条相关线程化时间线的 DAG 图" %}}
据此可说明:
* 在 `I` 上的线程化已读回执会标记 `A``B``I` 为已读。
* 在 `E` 上的线程化已读回执会标记 `C``E` 为已读。
* 在 `D` 上的非线程化已读回执会标记 `A``B``C``D` 为已读。
注意,仅用线程化回执将 `A` 标记为已读,并不会让 `C``E``G``H` 也被标记为已读。线程 A 的时间线需在 `H` 上设置属于该线程的线程化回执才能做到。
上述 3 个例子的回执示例如下:
```json
{
"$I": {
"m.read": {
"@user:example.org": {
"ts": 1661384801651,
"thread_id": "main" // 因为 `I` 不在任何线程中,但回执为线程化回执
}
}
},
"$E": {
"m.read": {
"@user:example.org": {
"ts": 1661384801651,
"thread_id": "$A" // 因为 `E` 属于线程 `A`
}
}
},
"$D": {
"m.read": {
"@user:example.org": {
"ts": 1661384801651
// 无 `thread_id`,因为这是*非线程化*回执
}
}
}
}
```
发送已读回执的条件在线程化与非线程化场景下适用方式一致。例如,当用户展开某线程时,客户端可能会为该线程事件发送私有已读回执。
#### 服务器行为
出于高效性考虑,应将回执合并打包为按房间和线程分组的事件后再发送给客户端。
部分回执会作为类型为 `m.receipt` 的 EDU 跨联邦发送。该 EDU 格式为:
```
{
<room_id>: {
<receipt_type>: {
<user_id>: { <内容(ts & thread_id, 当前支持)> }
},
...
},
...
}
```
这些均以增量方式相较此前已发送的回执推送。目前仅应使用一个 `<receipt_type>` `m.read``m.read.private` **不得**出现在联邦 `m.receipt` EDU 内。
#### 安全性注意事项
回执是在事件图之外发送的,因此 `m.receipt` 事件内容不会进行完整性校验。

43
locales/zh-Hans/client-server-api/modules/reference_relations.md Normal file
View file

@ -0,0 +1,43 @@
### 引用关系
{{% added-in v="1.5" %}}
以通用方式引用其他事件时,可以使用 `rel_type``m.reference` 作为一种[关系类型](#forming-relationships-between-events)。引用本身没有特定含义,通常依赖于具体的应用场景。例如,[密钥验证框架](#key-verification-framework)便使用引用关系,将不同的事件与某次特定的验证尝试关联起来。
{{% boxes/note %}}
希望支持话题或回复功能的客户端应使用除引用以外的其他关系类型。引用通常用于关联数据而非消息。
{{% /boxes/note %}}
#### 服务器行为
##### `m.reference` 的服务端聚合
`m.reference` 关系的[聚合格式](#aggregations-of-child-events)包含一个名为 `chunk` 的属性,该属性列出了所有对该事件(父事件)进行 `m.reference` 的事件。目前,`chunk` 中的事件只包含单一的 `event_id` 字段。
例如,给定一个带有如下 `m.reference` 关系的事件:
```json
{
"content": {
"m.relates_to": {
"rel_type": "m.reference",
"event_id": "$another_event"
}
// 其他需要的内容字段
}
// 事件所需的其他字段
}
```
其聚合结果如下所示:
```json
{
"m.reference": {
"chunk": [
{ "event_id": "$one" },
{ "event_id": "$two" }
]
}
}
```

19
locales/zh-Hans/client-server-api/modules/report_content.md Normal file
View file

@ -0,0 +1,19 @@
### 举报内容
用户可能会遇到他们认为不适当的内容,并且应当能够将其举报给服务器管理员或房间管理员进行审核。本模块定义了用户举报内容的方法。
#### 客户端行为
{{% http-api spec="client-server" api="report_content" %}}
#### 服务器行为
服务器可以以任何他们认为合适的方式处理被举报的内容。这可能包括专用的房间,用于提醒服务器管理员有关被举报内容的信息,或者其他通知相关人员的机制。
尤其是在有害内容爆发期间,用户可能会举报整个房间而不仅仅是单个事件。因此,服务器管理员和安全团队在处理举报时,应当谨慎,避免关闭那些可能本身是合法的房间。
{{% changed-in v="1.8" %}} 在处理事件举报时,服务器在接受举报前必须验证举报用户当前已加入该事件所在的房间。
{{% added-in v="1.13" %}} 相反,服务器不得根据举报用户是否已加入房间来限制对房间的举报。这是因为用户即使未加入房间,也可能会接触到有害内容。例如,通过房间目录或邀请等途径。
{{% added-in v="1.14" %}} 同样,服务器不得根据举报用户是否已加入被举报用户所在的任意房间来限制对用户的举报。这是因为用户即使未加入房间,也可能会接触到有害内容。例如,通过用户目录或邀请等途径。

67
locales/zh-Hans/client-server-api/modules/rich_replies.md Normal file
View file

@ -0,0 +1,67 @@
### 富回复Rich replies
富回复是一种特殊类型的[关系](#forming-relationships-between-events),它有效地引用了被引用事件,供客户端以其所希望的方式进行渲染或处理。富回复通常与 [`m.room.message`](#mroommessage) 事件一起使用。
{{% boxes/note %}}
{{% changed-in v="1.3" %}}
在规范 v1.3 之前,富回复仅限于表示为 HTML 格式正文的 `m.room.message` 事件。从 v1.3 开始,这一限制被解除,富回复现在可以应用于*所有*事件类型,无需再强制要求包含 HTML 格式正文。
此外,从 v1.3 起,富回复可以引用任何其他事件类型。此前,富回复只能引用另一条 `m.room.message` 事件。
{{% /boxes/note %}}
{{% boxes/note %}}
{{% changed-in v="1.13" %}}
在规范早期版本中,富回复可在 `body`(通过前缀序列)和 `formatted_body`(通过自定义 HTML 元素)中包含原始消息的回退表示,供不支持富回复的客户端使用。目前已不再要求如此,但客户端仍*应*在渲染事件前移除这些回退内容。
要去除 `body` 中的回退内容,客户端应逐行遍历字符串,移除以回退前缀序列(`> `,包括尾随空格)开始的所有行,遇到不含该前缀的行时停止处理。
要去除 `format``org.matrix.custom.html``m.room.message` 事件的 `formatted_body` 回退内容:如果 `formatted_body``<mx-reply>` 起始标签开头,客户端应移除整个 `<mx-reply>` 元素。
{{% /boxes/note %}}
虽然富回复与另一个事件形成关系,但它们并不使用 `rel_type` 来建立这种关系。相反,采用名为 `m.in_reply_to` 的子键来描述回复关系,从而使 `m.relates_to` 的其它属性可被用于描述该事件的主关系。这意味着,如果一个事件只是单纯回复另一事件而无其它关系,`m.relates_to` 中的 `rel_type``event_id` 属性*变为可选*。
一个回复示例:
```json
{
"content": {
"m.relates_to": {
"m.in_reply_to": {
"event_id": "$another_event"
}
},
"body": "That sounds like a great idea!"
},
// 事件所需的其他字段
}
```
请注意,`m.in_reply_to` 对象中的 `event_id` 具有与其直接位于 `m.relates_to` 下时相同的要求。
#### 提及被回复用户
为了通知用户被回复,建议在回复中包括被回复事件的 `sender` 以及该事件中提及的所有用户。更多信息请参见[用户和房间提及](#user-and-room-mentions)。
包含原始发送者及其他用户提及的示例:
```json
{
"content": {
"m.relates_to": {
"m.in_reply_to": {
"event_id": "$another_event"
}
},
"body": "That sounds like a great idea!",
"m.mentions": {
"user_ids": [
// $another_event 的发送者
"@alice:example.org",
// 从 $another_event 的 m.mentions 属性中复制的另一个 Matrix ID
"@bob:example.org"
]
}
},
// 事件所需的其他字段
}
```

21
locales/zh-Hans/client-server-api/modules/room_previews.md Normal file
View file

@ -0,0 +1,21 @@
### 房间预览
有时,允许用户在未加入房间的情况下“旁听”并阅读房间中发布的消息,即为房间提供预览,是十分有用的功能。当与 [访客访问](#guest-access) 结合使用时,这一功能效果尤为明显。
房间预览通过 `world_readable` 的 [房间历史消息可见性](#room-history-visibility) 设置以及 [GET /events](#get_matrixclientv3events) 接口的特殊版本实现。
#### 客户端行为
希望在未加入房间的情况下查看房间内容的客户端,应调用 [GET /rooms/:room_id/initialSync](#get_matrixclientv3roomsroomidinitialsync),然后调用 [GET /events](#peeking_get_matrixclientv3events)。对于每一个希望查看的房间,客户端都需要并行执行此操作。
当然,客户端也可以调用其他接口,例如 [GET /rooms/:room_id/messages](#get_matrixclientv3roomsroomidmessages) 和 [GET /search](#post_matrixclientv3search),以访问 `/events` 流以外的事件。
{{% http-api spec="client-server" api="peeking_events" anchor_base="peeking" %}}
#### 服务器行为
对于尚未加入房间的客户端,服务器仅需返回这些事件:在事件发生时,房间状态存在 `m.room.history_visibility` 状态事件,且其 `history_visibility` 值为 `world_readable`
#### 安全性注意事项
客户端可以向用户展示房间处于 `world_readable` 状态时,*可能*会向未加入房间的用户显示消息。通过此模块无法判断是否确有未加入的访客用户实际查看了房间中的事件,也无法列举或统计正在“旁听”的用户数量。

43
locales/zh-Hans/client-server-api/modules/room_upgrades.md Normal file
View file

@ -0,0 +1,43 @@
### 房间升级
有时,由于各种原因,房间可能需要升级为不同的房间版本。本模块定义了一种在需要时将房间升级到不同房间版本的方法。
#### 事件
{{% event event="m.room.tombstone" %}}
#### 客户端行为
能够识别 `m.room.tombstone` 事件及 `m.room.create` 事件中的 `predecessor` 字段的客户端,应向用户传达房间已升级的信息。一种实现方式是将旧房间从用户的房间列表中隐藏,并显示横幅,在新旧房间间提供相互链接——确保在引用旧房间时永久链接仍能正常工作。另一种做法是虚拟合并房间,使旧房间的时间线能够无缝延续到新房间的时间线,用户无需在房间间切换即可继续体验。
{{% http-api spec="client-server" api="room_upgrades" %}}
#### 服务器行为
当客户端请求将已知房间升级为已知版本时,服务器应:
1. 检查用户有权限在房间中发送 `m.room.tombstone` 事件。
2. {{% changed-in v="1.4" %}} 创建一个替代房间,并在新房间中发送包含 `predecessor` 字段、相应 `room_version` 以及从前置房间复制的 `type` 字段的 `m.room.create` 事件。如果前一个房间未设置 `type`,则新房间的创建事件同样不指定 `type`
3. 将可转移的状态事件复制到新房间。具体转移哪些内容留给实现方决定,不过推荐转移的状态事件包括:
- `m.room.server_acl`
- `m.room.encryption`
- `m.room.name`
- `m.room.avatar`
- `m.room.topic`
- `m.room.guest_access`
- `m.room.history_visibility`
- `m.room.join_rules`
- `m.room.power_levels`
会员事件不应用于转移到新房间,这是因为服务器在技术上无法冒充来自其他主服务器的用户。此外,服务器也不应转移对发送者有敏感要求的状态事件,例如 Matrix 命名空间之外的事件,客户端可能要求这些事件的发送者满足特定条件。
4. 将所有本地别名迁移到新房间。
5. 向旧房间发送 `m.room.tombstone` 事件,以指示该房间不再建议继续使用。
6. 如有可能还应修改旧房间的权限级别power levels以阻止发送事件和邀请新用户。例如`events_default``invite` 设置为 `50``users_default + 1` 中的较大者。
当用户加入新房间时,服务器应自动转移或复制用户的一些个性化设置,如通知、标签等。

64
locales/zh-Hans/client-server-api/modules/search.md Normal file
View file

@ -0,0 +1,64 @@
### 服务器端搜索
搜索 API 允许客户端对用户所加入过的所有房间中的事件进行全文搜索,包括用户已经离开的房间。仅搜索用户有权限查看的事件,例如,用户离开房间后发生的事件将不会被包含。
#### 客户端行为
服务器端搜索有一个统一的 HTTP API具体文档如下。
{{% http-api spec="client-server" api="search" %}}
#### 搜索类别
搜索 API 允许客户端按不同类别进行搜索。目前唯一被明确定义的类别是 `room_events`
##### `room_events`
该类别包含所有用户有权限查看的事件,包括用户已经离开的房间中的事件。搜索会在特定事件类型的特定键值上进行。
支持检索的字段包括:
- `m.room.message` 事件的 `content.body`
- `m.room.name` 事件的 `content.name`
- `m.room.topic` 事件的 `content.topic`
加密的房间(端对端加密)不会被包含在搜索范围内。
搜索结果包含一个 `rank` 键,可用于按相关度排序结果。`rank` 值越高,结果越相关。
`count` 字段用于大致表示总结果数。Homeserver 可能会返回一个估计值,而非精确值。
#### 排序方式
客户端可以指定服务器返回结果的排序方式。允许的两种排序方式为:
- `rank`:首先返回最相关的结果。
- `recent`:首先返回最新的结果。
默认排序方式为 `rank`
#### 分组
客户端可以请求返回带有分组信息的结果,例如按 `room_id` 分组。在这种情况下,响应中会包含每个不同 `room_id` 的分组条目。每个分组条目至少包含该分组内的 `event_id` 列表,也可能包含关于该分组的其他元数据。
当前要求支持的分组方式有:
- `room_id`
- `sender`
#### 分页
服务器响应中各处可能会返回一个 `next_batch` 键。它用于对结果进行分页。若需获取更多结果,客户端应使用相同的请求,并将 `next_batch` 查询参数设置为该标记。
分页的范围取决于 `next_batch` 标记返回的位置。例如,在分组内使用该标记将返回该分组中的更多结果。
目前支持的 `next_batch` 标记位置有:
- `search_categories.<category>.next_batch`
- `search_categories.<category>.groups.<group_key>.<group_id>.next_batch`
即使存在更多匹配结果,服务器也可以选择不支持分页。在这种情况下,响应中不得返回 `next_batch` 标记。
#### 安全性注意事项
服务器只能返回用户有权限查看的结果。

229
locales/zh-Hans/client-server-api/modules/secrets.md Normal file
View file

@ -0,0 +1,229 @@
### 机密信息
{{% added-in v="1.1" %}}
客户端可能拥有希望授权给其他客户端访问但不希望服务器知晓的机密信息,因此这些信息在通过服务器传递时必须进行加密。这可以通过异步方式(将加密后的数据存储在服务器供之后获取)或同步方式(客户端之间互发消息)来实现。
每个机密信息都有一个标识符,客户端在存储、获取、请求或共享机密信息时会通过该标识符进行引用。机密信息是普通字符串;如需存储结构化数据,可将其编码为字符串形式。
本节所描述的机制被称为“安全机密信息存储与共享”secure secret storage and sharing、简称“SSSS”或“4S”。
#### 存储
当机密信息存储在服务器上时,会以[账户数据](#client-config)的形式存储在用户的账户数据中,事件类型等于机密信息的标识符。用于加密机密信息的密钥,其描述也会存储在用户的账户数据中。用户可以拥有多个密钥,从而根据分配给客户端的密钥控制其可访问哪些机密信息。
##### 密钥存储
每个密钥都有一个 ID其描述以事件类型 `m.secret_storage.key.[key ID]` 存储在用户的账户数据中。密钥的账户数据内容包含一个 `algorithm` 属性,表示所用加密算法,以及一个 `name` 属性,为该密钥的可读名称。密钥描述中还可以包含一个 `passphrase` 属性,该属性用于根据用户输入的口令生成密钥,详见[从口令派生密钥](#deriving-keys-from-passphrases)。
`KeyDescription`
| 参数 | 类型 | 说明 |
|-------------|-----------|--------------------------------------------------------------------------------------------------------------------------------------------|
| name | string | 可选。密钥名称。如果未提供,客户端可使用“未命名密钥”之类的通用名称;若该密钥被标记为默认密钥(见下文),则可用“默认密钥”。 |
| algorithm | string | **必需。** 此密钥使用的加密算法。目前仅支持 `m.secret_storage.v1.aes-hmac-sha2`。 |
| passphrase | string | 详见[从口令派生密钥](#deriving-keys-from-passphrases)一节。 |
其他属性依赖于加密算法,详见下文。
如需将某个密钥标记为“默认”密钥,应在用户的账户数据中,设置事件类型为 `m.secret_storage.default_key` 的对象,其 `key` 属性为该密钥 ID。默认密钥将用于加密用户期望在所有客户端均可用的所有机密信息。除非用户另行指定客户端将尝试使用默认密钥解密机密信息。
希望为用户提供简化界面的客户端可只支持默认密钥。若未指定默认密钥,客户端可视为不存在任何密钥。当此类客户端创建密钥时,应将其标为默认密钥。
`DefaultKey`
| 参数 | 类型 | 说明 |
|------|--------|----------------------------|
| key | string | **必需。** 默认密钥的ID。 |
###### `m.secret_storage.v1.aes-hmac-sha2`
为便于客户端检查用户输入密钥的正确性,`m.secret_storage.v1.aes-hmac-sha2` 算法使用的密钥会存储附加数据。
存储密钥时,客户端应:
1. 以机密信息存储密钥为基础,使用 SHA-256 为哈希值32字节0为salt空字符串为info执行 HKDF生成64字节数据。前32字节为AES密钥后32字节为MAC密钥。
2. 生成16字节随机数将第63位设为0为兼容不同 AES-CTR 实现作为AES初始化向量IV
3. 用第1步所得的AES密钥和IV以 AES-CTR-256 加密32字节的零组成的消息。
4. 用第1步所得的MAC密钥对第3步所得的原始加密数据执行 HMAC-SHA-256。
5. 将第2步生成的IV与第4步生成的 MAC使用[无填充 base64](/appendices/#unpadded-base64) 编码,并分别存储在 `iv``mac` 属性中,属性位置为 `m.secret_storage.key.[key ID]` 账户数据。第3步得到的密文仅用于MAC计算后即丢弃。
客户端在检查密钥正确性时可重复此过程若MAC值匹配则密钥正确。但需注意这些属性为**可选**。若不存在此类属性,客户端必须假定密钥有效。
还需注意虽然建议客户端应当如上采用无填充base64进行编码但部分现有实现使用标准[RFC4648规范base64](https://datatracker.ietf.org/doc/html/rfc4648#section-4)并含有填充,因此客户端必须同时兼容两种编码。
因此,面向该算法的 `m.secret_storage.key.[key ID]` 账户数据结构如下:
`AesHmacSha2KeyDescription`
| 参数 | 类型 | 说明 |
|-----------|--------|---------------------------------------------------------------------------------------------------|
| name | string | 可选。密钥名称。 |
| algorithm | string | **必需。** 此密钥使用的加密算法:`m.secret_storage.v1.aes-hmac-sha2`。 |
| passphrase| object | 详见[从口令派生密钥](#deriving-keys-from-passphrases)一节。 |
| iv | string | 可选。校验用的16字节初始化向量base64编码。 |
| mac | string | 可选。对32字节零加密结果的MACbase64编码。 |
示例:
```json
{
"name": "m.default",
"algorithm": "m.secret_storage.v1.aes-hmac-sha2",
"iv": "random+data",
"mac": "mac+of+encrypted+zeros"
}
```
##### 机密信息存储
加密后的数据以具体功能定义的事件类型,存储在用户账户数据中。账户数据会有一个 `encrypted` 属性为从密钥ID到对象的映射。特定密钥的 `m.secret_storage.key.[key ID]` 数据中的算法定义了解释其他属性的方式,但大多数加密方案应包含 `ciphertext``mac` 两个属性,其中 `ciphertext` 属性为无填充base64编码的密文`mac` 用于保证数据完整性。
`Secret`
| 参数 | 类型 | 说明 |
|-----------|--------------------|----------------------------------------------------------------------------------------------------------------|
| encrypted | {string: object} | **必需。** 密钥ID到加密数据的映射。加密数据的确切格式取决于密钥算法。参见[m.secret_storage.v1.aes-hmac-sha2](#msecret_storagev1aes-hmac-sha2-1) 节中的 `AesHmacSha2EncryptedData` 定义。 |
示例:
某机密信息使用 ID 为 `key_id_1``key_id_2` 的密钥加密:
`org.example.some.secret`:
```
{
"encrypted": {
"key_id_1": {
"ciphertext": "base64+encoded+encrypted+data",
"mac": "base64+encoded+mac",
// ... 其他属性,见 m.secret_storage.key.key_id_1 的 algorithm 属性
},
"key_id_2": {
// ...
}
}
}
```
相应密钥的描述:
`m.secret_storage.key.key_id_1`:
```
{
"name": "Some key",
"algorithm": "m.secret_storage.v1.aes-hmac-sha2",
// ... 其他属性,见 algorithm
}
```
`m.secret_storage.key.key_id_2`:
```
{
"name": "Some other key",
"algorithm": "m.secret_storage.v1.aes-hmac-sha2",
// ... 其他属性,见 algorithm
}
```
`key_id_1` 为默认密钥,则还应有:
`m.secret_storage.default_key`:
```
{
"key": "key_id_1"
}
```
###### `m.secret_storage.v1.aes-hmac-sha2`
采用 `m.secret_storage.v1.aes-hmac-sha2` 算法加密的机密信息,使用 AES-CTR-256 进行加密,并用 HMAC-SHA-256 进行认证,加密过程如下:
1. 以机密信息存储密钥为基础,使用 SHA-256 作为哈希32字节0为salt以机密名称为info执行HKDF生成64字节。前32字节为AES密钥后32字节为MAC密钥。
2. 生成16字节随机数将第63位设为0为兼容不同AES-CTR实现用作AES初始化向量IV
3. 用第1步获得的AES密钥和IV采用 AES-CTR-256 加密数据。
4. 用第1步获得的MAC密钥对第3步获得的原始加密数据执行HMAC-SHA-256。
5. 将第2步的 IV、第3步的密文和第4步的 MAC 用[无填充 base64](/appendices/#unpadded-base64) 编码,分别存为账户数据对象的 `iv``ciphertext``mac` 属性。
**注意**:部分现有实现使用标准[RFC4648规范base64](https://datatracker.ietf.org/doc/html/rfc4648#section-4)带填充进行编码,因此客户端必须两种编码均可接受。
采用该算法加密的账户数据对象的 `encrypted` 属性结构如下:
`AesHmacSha2EncryptedData`
| 参数 | 类型 | 说明 |
|-----------|---------|------------------------------------------------------------------|
| iv | string | **必需。** 16字节初始化向量base64编码。 |
| ciphertext| string | **必需。** AES-CTR加密的数据base64编码。 |
| mac | string | **必需。** MACbase64编码。 |
示例,加密后数据形态如下:
```json
{
"encrypted": {
"key_id": {
"iv": "16+bytes+base64",
"ciphertext": "base64+encoded+encrypted+data",
"mac": "base64+encoded+mac"
}
}
}
```
##### 密钥表示
用户获得 `m.secret_storage.v1.aes-hmac-sha2` 的原始密钥时,应以[通用加密密钥表示方法](/appendices/#cryptographic-key-representation)的字符串形式呈现密钥。
##### 从口令派生密钥
用户可能希望使用自选口令而非随机生成的密钥。在这种情况下,如何从口令生成密钥的信息会保存在 `m.secret_storage.key.[key ID]` 账户数据的 `passphrase` 属性中。`passphrase` 属性包含一个 `algorithm` 属性,表示如何据口令生成密钥。`passphrase` 的其他属性由指定的算法定义。
当前只定义了 `m.pbkdf2` 算法。对于 `m.pbkdf2``passphrase` 属性包括:
| 参数 | 类型 | 说明 |
|-----------|---------|---------------------------------------------|
| algorithm | string | **必需。** 必须为 `m.pbkdf2` |
| salt | string | **必需。** PBKDF2 算法使用的 salt。 |
| iterations| integer | **必需。** PBKDF2 算法使用的迭代次数。 |
| bits | integer | 可选。生成密钥的位数默认256。 |
密钥将使用 PBKDF2 算法,以 SHA-512 为哈希,使用 `salt` 属性作为盐值,`iterations` 属性指明迭代次数生成。
示例:
```
{
"passphrase": {
"algorithm": "m.pbkdf2",
"salt": "MmMsAlty",
"iterations": 100000,
"bits": 256
},
...
}
```
#### 共享
客户端如需向其他设备请求机密信息,可发送 `m.secret.request` 设备事件,`action` 设为 `request``name` 设为机密信息标识符。有意愿分享机密信息的设备将用Olm加密发送 `m.secret.send` 事件回复。当原始客户端获取到机密信息后,应向所有除获得机密信息那台设备外的其他设备发送 `m.secret.request` 事件,`action` 设置为 `request_cancellation`。客户端应忽略未针对本机发送 `m.secret.request` 事件的设备所收到的 `m.secret.send` 事件。
客户端必须确保仅将机密信息共享给被授权查看的其他设备。例如,客户端应仅与自己已验证的设备共享机密信息,必要时还可提示用户确认共享操作。
##### 事件定义
{{% event event="m.secret.request" %}}
{{% event event="m.secret.send" %}}

68
locales/zh-Hans/client-server-api/modules/send_to_device.md Normal file
View file

@ -0,0 +1,68 @@
### 设备间消息发送Send-to-Device messaging
本模块为客户端提供了一种交换信令消息的方式,这些消息不会作为共享通信历史的一部分被永久存储。每条消息将精确地送达每个客户端设备一次。
该 API 的主要动机是用于交换在房间有向无环图DAG中无意义或不希望持久保存的数据——例如一次性身份验证令牌或密钥数据。它并不适用于会话内容会话内容应使用常规的 [`/rooms/<room_id>/send`](/client-server-api/#put_matrixclientv3roomsroomidsendeventtypetxnid) API 发送,以保持 Matrix 协议的一致性。
#### 客户端行为
要向其他设备发送消息,客户端应调用 [`/sendToDevice`](/client-server-api/#put_matrixclientv3sendtodeviceeventtypetxnid)。每个事务中每台设备只能发送一条消息且所有消息的事件类型必须一致。请求体中的设备ID可以设置为 `*`,以请求将消息发送到所有已知设备。
如果有等待客户端接收的设备间消息,这些消息将通过 [`/sync`](/client-server-api/#get_matrixclientv3sync) 返回,详见[对 /sync 的扩展](/client-server-api/#extensions-to-sync)。客户端应检查每个返回事件的 `type` 字段,并忽略其无法识别的事件。
#### 服务器行为
服务器应为本地用户存储待发送消息,直到它们成功送达目标设备。当客户端使用与有待发送消息的设备相关联的访问令牌调用 [`/sync`](/client-server-api/#get_matrixclientv3sync) 时,服务器应按到达顺序在响应体中列出这些待发送消息。
当客户端再次使用第一次响应中的 `next_batch` 令牌调用 `/sync` 时,服务器应推断该响应中的所有设备间消息已成功送达,并从存储中删除它们。
如果有大量待发送的设备间消息,服务器应限制在每次 `/sync` 响应中发送的消息数量。建议合理的上限为 100 条消息。
如果客户端向远程域的用户发送消息,这些消息应通过[联邦协议federation](/server-server-api#send-to-device-messaging)发送至远程服务器。
#### 协议定义
{{% http-api spec="client-server" api="to_device" %}}
##### 对 /sync 的扩展
本模块在 [`/sync`](/client-server-api/#get_matrixclientv3sync) 响应中增加了以下属性:
| 参数 | 类型 | 说明 |
|------------|-------------|--------------------------------------------------------------------|
| to_device | ToDevice | 可选。关于本客户端设备的设备间消息send-to-device信息。 |
`ToDevice`
| 参数 | 类型 | 说明 |
|------------|-------------|----------------------------------------|
| events | [Event] | 设备间消息列表。 |
`Event`
| 参数 | 类型 | 说明 |
|-----------|----------------|------------------------------------------------------------------------------------------|
| content | EventContent | 本事件的内容。此对象中的字段将根据事件类型有所不同。 |
| sender | string | 发送本事件的 Matrix 用户ID。 |
| type | string | 事件类型。 |
示例响应:
```json
{
"next_batch": "s72595_4483_1934",
"rooms": {"leave": {}, "join": {}, "invite": {}},
"to_device": {
"events": [
{
"sender": "@alice:example.com",
"type": "m.new_device",
"content": {
"device_id": "XYZABCDE",
"rooms": ["!726s6s6q:example.com"]
}
}
]
}
}
```

31
locales/zh-Hans/client-server-api/modules/server_acls.md Normal file
View file

@ -0,0 +1,31 @@
### 房间的服务器访问控制列表ACLs
在某些场景下,房间管理员可能希望阻止恶意或不受信任的服务器参与他们的房间。向房间发送一个 [m.room.server_acl](#mroomserver_acl) 状态事件,是在联邦层面上阻止服务器参与房间的有效方法。
服务器 ACL 也可用于使房间仅与有限的服务器集合联邦,或事后让房间不再与任何其他服务器联邦,这类似于在 [m.room.create](#mroomcreate) 事件中设置 `m.federate` 值。
{{% event event="m.room.server_acl" %}}
{{% boxes/note %}}
端口号不受支持,因为解析器无法确定应该匹配端口号还是 IP 地址字面量。此外,几乎不会有人只信任某个域上的特定端口而不信任其他端口,尤其是考虑到服务器主机可以轻易更换端口。
{{% /boxes/note %}}
{{% boxes/note %}}
CIDR 表示法不支持 IP 地址,因为 Matrix 并不鼓励使用 IP 作为服务器的身份标识。相反,提供了一个通用的 `allow_ip_literals` 选项用于全面禁止它们。
{{% /boxes/note %}}
#### 客户端行为
客户端除了发送该事件外,无需执行任何额外操作。客户端应在用户界面中描述对服务器 ACL 的更改,例如在时间线上展示。
客户端可以选择在拒绝服务器访问房间之前,先踢出受影响的用户,以帮助防止这些服务器参与,并向用户提供被排除在房间之外的反馈。
#### 服务器行为
当房间状态中存在 [m.room.server_acl](#mroomserver_acl) 事件时,服务器必须阻止被列入黑名单的服务器发送事件或参与房间。具体受影响的 API在服务器-服务器 API 规范中有详细说明。
如果被拒绝的服务器仍然是房间成员,服务器仍应向其发送事件。
#### 安全性考量
服务器 ACL 只有在房间内的每个服务器都遵守它们时才有效。不遵守 ACL 的服务器仍可能允许被拒绝服务器发送的事件进入房间,并将其泄露给房间内的其他服务器。要在房间有效执行 ACL还应在房间内拒绝那些不遵守 ACL 的服务器。

31
locales/zh-Hans/client-server-api/modules/server_notices.md Normal file
View file

@ -0,0 +1,31 @@
### 服务器通知
Homeserver 提供商通常希望以官方身份向用户发送消息,或者其资源限制会影响用户使用 homeserver 的能力。例如homeserver 可能每月只允许一定数量的活跃用户并且已经超出了该限制。为了向用户传达这一限制homeserver 会使用服务器通知房间Server Notices Room
房间的外观(名称、主题、头像等)作为实现细节留给实现方决定。建议 homeserver 对房间进行装饰,使其在用户看来像是一个官方房间。
#### 事件
通知会作为正常的 `m.room.message` 事件发送到客户端,在服务器通知房间内的事件 `msgtype``m.server_notice`。客户端必须忽略服务器通知房间外,`msgtype``m.server_notice` 的事件。
`server_notice_type` 的指定取值如下:
`m.server_notice.usage_limit_reached`
服务器已超出某项限制,需要服务器管理员进行干预。`limit_type` 描述已达成的限制类型。`limit_type` 的指定取值如下:
`monthly_active_user`
服务器在过去 30 天内的活跃用户数已超过最大值。服务器正在拒绝新的连接。“活跃”的定义作为实现细节留给实现方决定,但建议服务器将同步用户视为“活跃”。
{{% event event="m.room.message$m.server_notice" title="`m.room.message``msgtype: m.server_notice`" %}}
#### 客户端行为
客户端可以通过房间的 `m.server_notice` 标签识别服务器通知房间。活跃通知通过服务器通知房间中的[置顶事件](#mroompinned_events)表示。在该房间中被置顶的服务器通知事件,客户端应通过特殊的用户界面展示给用户,而不是通过普通的置顶事件界面。例如,客户端可以显示警告横幅或弹窗以引起用户注意。在服务器通知房间中被置顶但不是服务器通知事件的事件,应与房间中其他置顶事件一样展示。
客户端不得期望能够拒绝加入服务器通知房间的邀请。尝试拒绝该邀请必须导致返回 `M_CANNOT_LEAVE_SERVER_NOTICE_ROOM` 错误。服务器不应阻止用户在加入服务器通知房间后离开该房间,但如果服务器要阻止离开房间,则必须使用同样的错误码。
#### 服务器行为
服务器应为每个用户管理正好 1 个服务器通知房间。服务器必须通过 `m.server_notice` 标签向客户端标识此房间。服务器应向目标用户发送邀请,而不是自动将其加入服务器通知房间。
服务器如何向客户端发送通知、以及使用哪个用户发送事件,均作为服务器的实现细节处理。

176
locales/zh-Hans/client-server-api/modules/spaces.md Normal file
View file

@ -0,0 +1,176 @@
### 空间
{{% added-in v="1.2" %}}
空间常用于将主题相似的房间进行分组例如公共的“Official matrix.org rooms”空间或个人的“Work stuff”空间是一种用于组织房间的方式同时自身也被表示为房间。
空间通过 [`m.space` 房间类型](#types) 定义因此被称为“空间房间space-room”。空间的名称、主题、头像、别名等均通过空间房间内已有的相关状态事件来定义。
在空间房间内发送普通的 [`m.room.message`](#mroommessage) 事件是不推荐的——客户端通常并不预期会有方法渲染该房间的时间线。因此,空间房间应当通过设置 [`m.room.power_levels`](#mroompower_levels) 中的 `events_default` 为足够高的数值来禁止普通事件的发布。在默认的权限层级结构中,该值应为 `100`。客户端还可进一步不对空间房间计入通知数。
空间成员资格通过现有的房间管理机制定义和控制:即 [`m.room.member`](#mroommember)、[`m.room.history_visibility`](#mroomhistory_visibility) 和 [`m.room.join_rules`](#mroomjoin_rules)。建议公共空间与公共房间采用类似设置:`world_readable` 的历史可见性、已发布的规范别名以及适当的公共加入规则。邀请(包括第三方邀请)同样适用于空间房间。
常规房间的其他特性也同样适用于空间,如可设置任意状态事件、存储房间账户数据等。空间本质上是具有额外功能的房间。
#### 管理空间内包含的房间/空间
空间组成了一个房间层级体系,客户端可借此将房间列表结构化为树状视图。父子关系有两种定义方式:在空间房间中通过 [`m.space.child`](#mspacechild) 状态事件,或在子房间中通过 [`m.space.parent`](#mspaceparent) 状态事件。
多数情况下,应同时定义子房间与父房间的关系,以便于发现空间及其内容。仅使用 `m.space.child` 时,空间实质上就像一个由空间管理者精心挑选的房间列表,而房间本身可能并不知晓被包含其中。仅使用 `m.space.parent` 时,房间则会被“秘密”添加到空间中,而不会被空间直接宣传。
{{% boxes/warning %}}
鉴于空间本身就是房间,因此可以在空间中嵌套空间,也存在创建环路(循环)的可能。尽管明确禁止创建循环,实际实现时仍可能遇到这种情况,必须注意避免无限循环。
客户端及服务器还需警惕树结构过长,以免带来性能问题。
{{% /boxes/warning %}}
##### `m.space.child` 关系
采用此方法时,状态事件发送至作为父房间的空间房间,事件的 `state_key` 为子房间的ID。
例如,实现以下结构:
```
#space:example.org
#general:example.org (!abcdefg:example.org)
!private:example.org
```
`#space:example.org` 的状态为:
*为简明起见,省略无关字段。*
```json
{
"type": "m.space.child",
"state_key": "!abcdefg:example.org",
"content": {
"via": ["example.org"]
}
}
```
```json
{
"type": "m.space.child",
"state_key": "!private:example.org",
"content": {
"via": ["example.org"]
}
}
```
子房间本身无需任何状态事件(当然也可以存在)。如此,用户可以无需房间版主/管理员明确授权,定义个人/私有空间组织自己的房间。
通过在相关状态事件的 `content` 中省略 `via` 键(如通过撤回或清空 `content`),可将子房间从空间中移除。
{{% event event="m.space.child" %}}
###### 空间内子项排序
当客户端展示空间的子项时,应按照以下算法排序。在部分场景(如传统的左侧房间列表),客户端可能会覆盖排序规则以提升用户体验。但理论上的空间摘要视图会显示有序的子项。
对于空间的所有子项,先将带有有效 `order` 键的子项按照 Unicode 码点字典序排序,使得 `\x20`(空格)在 `\x7E``~`)之前。再将剩余未定义 `order` 的子项按其 `m.space.child` 事件的 `origin_server_ts` 时间戳升序排列,置于前者之后。
`order` 值相同则按事件时间戳排序。若时间戳也相同则按照房间ID即 state key升序字典序排列。
注意此处对 ASCII 空格的精确用法,以下为一组空间子项的合理排序示例:
*为简明起见,省略无关字段。*
```json
[
{
"type": "m.space.child",
"state_key": "!b:example.org",
"origin_server_ts": 1640341000000,
"content": {
"order": " ",
"via": ["example.org"]
}
},
{
"type": "m.space.child",
"state_key": "!a:example.org",
"origin_server_ts": 1640141000000,
"content": {
"order": "aaaa",
"via": ["example.org"]
}
},
{
"type": "m.space.child",
"state_key": "!c:example.org",
"origin_server_ts": 1640841000000,
"content": {
"order": "first",
"via": ["example.org"]
}
},
{
"type": "m.space.child",
"state_key": "!e:example.org",
"origin_server_ts": 1640641000000,
"content": {
"via": ["example.org"]
}
},
{
"type": "m.space.child",
"state_key": "!d:example.org",
"origin_server_ts": 1640741000000,
"content": {
"via": ["example.org"]
}
}
]
```
1. `!b:example.org` 排在最前,因为 `\x20` 字典序在 `aaaa` 之前。
2. `!a:example.org` 紧随其后,因为 `aaaa` 字典序在 `first` 之前。
3. `!c:example.org` 接下来,因为 `first` 是最后一个 `order` 值。
4. `!e:example.org` 其后,因为其事件时间戳最小。
5. `!d:example.org` 最后,因为其事件时间戳最大。
##### `m.space.parent` 关系
房间还可以通过在自身状态中添加父房间事件来声明属于某个空间。类似空间中的子事件,父事件的 `state_key` 是父空间的房间ID`content` 中的 `via` 列表用于说明链接是否有效,以及可通过哪些服务器加入。
为避免房间伪称属于某空间,`m.space.parent` 事件在下列任一条件满足时才应被接受:
* 在设定为父空间的房间中可找到对应的 `m.space.child` 事件。
* `m.space.parent` 事件的发送者在该父空间拥有足够权限可发送 `m.space.child` 状态事件(无需确有对应子事件存在)。
{{% boxes/note %}}
如客户端尚未加入父空间,可能需要窥探父空间房间状态。若客户端无法窥探,则应认为链接无效。
{{% /boxes/note %}}
{{% boxes/note %}}
第二个条件的后果是:若房间管理员在父空间内被降权、退出或被移除父空间,则之前合法的 `m.space.parent` 事件可能变为无效。
{{% /boxes/note %}}
`m.space.parent` 事件的 `content` 可包含布尔值 `canonical`表示该父空间为该房间的主空间。例如可用于让客户端通过窥探该空间发现其他相关房间并向用户推荐。只能有一个主canonical父空间尽管这一点没有强制约束。若有冲突采用 Unicode 码点升序排序的最小房间ID进行决议。
{{% event event="m.space.parent" %}}
#### 在空间中发现房间
客户端常需帮助用户探索某空间包含哪些房间/空间。可通过在客户端中遍历该空间的 [`m.space.child`](#mspacechild) 状态事件并窥探房间以获取名称等信息,然而这种方式在大多数场景下并不实用。
为此提供了一个层级API以深度优先方式遍历空间树并发现带美观细节的房间信息。
[`GET /hierarchy`](#get_matrixclientv1roomsroomidhierarchy) API 按深度优先方式工作:遇到子项为空间时将递归至该空间,然后返回非空间子房间。
{{% boxes/warning %}}
循环虽被禁止,但仍有可能出现。服务器应优雅地中断循环。
此外,某个子房间(例如作为孙子房间)可能多次出现在响应中。
{{% /boxes/warning %}}
{{% http-api spec="client-server" api="space_hierarchy" %}}
##### 服务器行为
当服务器无法获取子房间状态时,可通过联邦接口
[`GET /hierarchy`](/server-server-api/#get_matrixfederationv1hierarchyroomid) 请求所需信息。该端点响应应在一段时间内做缓存。响应还可包含请求用户已加入或本地服务器已知的房间信息——本地数据应优先于远端服务器数据。
请注意,返回客户端的响应基于用户上下文。建议服务器对数据做短暂缓存,但仍须进行权限校验以确保响应对于该用户的准确性。

177
locales/zh-Hans/client-server-api/modules/sso_login.md Normal file
View file

@ -0,0 +1,177 @@
### SSO 客户端登录/认证
单点登录Single Sign-On, SSO是一个通用术语指的是允许用户通过单一的基于 Web 的认证门户登录应用程序的协议。例如 OpenID Connect、“中央认证服务”CAS以及 SAML。
本模块允许 Matrix 主服务器将用户认证委托给支持这些协议之一的外部认证服务器。在此过程中,涉及三个系统:
- 一个使用本规范定义的 API 的 Matrix 客户端,它试图将用户认证至 Matrix 主服务器。
- 一个实现了本规范所定义 API 的 Matrix 主服务器,但其用户认证委托给了认证服务器。
- 一个“认证服务器”,负责对用户进行认证。
本规范只关注 Matrix 客户端与主服务器之间的通信,与用于与认证服务器通信的 SSO 协议无关。不同的 Matrix 主服务器实现可能支持不同的 SSO 协议。
实现 SSO 流程的客户端和主服务器需要同时考虑 [登录](#login) 和 [用户交互式认证](#user-interactive-authentication-api)。两个过程类似,但存在细微差异。
通常SSO 系统要求在认证服务器上配置一个“回调”URI。用户完成认证后浏览器会被重定向到该 URI。Matrix 主服务器的实现需提供合适的端点。例如,对于 CAS 认证,主服务器应为管理员提供配置 CAS 服务器及消费票据的 REST 端点的方法。
主服务器可以选择性地向用户显示多个可选的 SSO 选项,通常以多个“使用 $provider 登录”按钮的形式展示。这些被称为“身份提供者”IdPs
#### 客户端通过 SSO 登录
流程概述如下:
1. Matrix 客户端调用 [`GET /login`](/client-server-api/#get_matrixclientv3login),以查询支持的登录类型,主服务器在响应中包含带有 `"type": "m.login.sso"` 的流程。
2. 为发起 `m.login.sso` 登录类型Matrix 客户端引导用户浏览器跳转至用户主服务器上的 [`/login/sso/redirect`](/client-server-api/#get_matrixclientv3loginssoredirect) 端点。若用户选择了某个 `identity_providers`,则可能是该端点的 IdP 版本。
3. 主服务器以 HTTP 重定向响应至 SSO 用户界面,浏览器跟随重定向。
4. 认证服务器与主服务器交互,验证用户身份及其他认证信息,过程中可能涉及多次重定向。
5. 浏览器被引导至客户端提供的 `redirectUrl`,并带有 `loginToken` 查询参数,供客户端登录使用。
6. 客户端通过携带 `type``m.login.token` 的 [`/login`](/client-server-api/#post_matrixclientv3login) 端点调用,用登录令牌换取访问令牌。
对于原生应用1 至 4 步通常通过打开嵌入式 Web 视图实现。
流程如下图所示:
```
Matrix 客户端 Matrix 主服务器 认证服务器
| | |
|-------------(0) GET /login------->| |
|<-------------登录类型--------------| |
| | |
| Webview | |
| | | |
|----->| | |
| |--(1) GET /login/sso/redirect-->| |
| |<---------(2) 302----------------| |
| | | |
| |<========(3) 认证流程==============>| |
| | | |
| |<--(4) 重定向到 redirectUrl--| |
|<-----| | |
| | |
|---(5) POST /login (携 login token)->| |
|<-------------访问令牌---------------| |
```
{{% boxes/note %}}
在此规范的旧版 [r0.4.0
版本](https://matrix.org/docs/spec/client_server/r0.4.0.html#cas-based-client-login) 中,如果主服务器提供 `m.login.cas` 登录流程,则可以通过 CAS 认证。本规范废弃了 `m.login.cas` 的使用,转而推荐使用 `m.login.sso`,其过程相同,仅区别在于重定向端点:对于 `m.login.cas`,使用 `/cas/redirect`,对于 `m.login.sso`,使用 `/sso/redirect`(见下文)。其他端点保持一致。
{{% /boxes/note %}}
{{% definition path="api/client-server/definitions/sso_login_flow" %}}
##### 客户端行为
客户端通过引导浏览器跳转至 [`/login/sso/redirect`](/client-server-api/#get_matrixclientv3loginssoredirect)
(或使用某个 `identity_providers` 时跳转至 [`/login/sso/redirect/{idpId}`](/client-server-api/#get_matrixclientv3loginssoredirectidpid)
并携带适当的 `redirectUrl` 启动流程。认证成功后,浏览器将被重定向至该 `redirectUrl`
{{% http-api spec="client-server" api="sso_login_redirect" %}}
###### 安全注意事项
1. 通过操控 `redirectUrl` 参数进行的 CSRF 攻击
客户端应校验对 `redirectUrl` 的任何请求。攻击者可能伪造查询参数导致跨站请求伪造CSRF攻击。
例如,假设一个 Web 客户端托管于
`https://client.example.com`,希望在主服务器 [服务器名称](/appendices/#server-name) 为 `server.example.org` 上发起 SSO 登录,其通过在 `redirectUrl` 查询参数中存储服务器名实现重定向:
`https://server.example.org/login/sso/redirect?redirectUrl=https://client.example.com?hs=server.example.org`
攻击者可能诱导受害者访问
`https://server.example.org/login/sso/redirect?redirectUrl=https://client.example.com?hs=evil.com`,导致客户端将登录令牌发送到攻击者控制的 `evil.com`
为防范此类风险,客户端不得将状态(如登录主服务器的地址)存储于任何可能被外部进程修改的位置。
状态应存储在 [localStorage](https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage) 或 Cookie 中。
2. 为进一步安全,客户端应在 `redirectUrl` 中携带唯一标识符,并拒绝不含已知标识符的回调,以防未授权登录尝试和重放攻击。
##### 服务器行为
服务器应注意,`identity_providers` 是可选的,较老的客户端可能无法正确解析该值。在这些情况下,客户端将使用通用的 `/redirect` 端点,而不是 `/redirect/{idpId}` 端点。
###### 重定向到认证服务器
服务器应如下处理 `/_matrix/client/v3/login/sso/redirect`
1. 构建适合 SSO 系统的请求。
2. 存储足够的状态信息,以便在 SSO 流程完成后能够安全恢复流程。可通过为用户浏览器设置 Cookie 的方式完成,即在响应头中添加 `Set-Cookie`
3. 将用户浏览器重定向到 SSO 登录页,并带上合适参数。
另请参见下方“安全注意事项”。
###### 处理认证服务器回调
通常,会有一个回调 URI 同时用于登录与用户交互式认证,由主服务器实现区分当前流程。
主服务器应验证来自 SSO 系统的响应:这可能需要对认证服务器发起附加调用,和/或验证响应中的签名。
主服务器后续操作如下:
1. 主服务器必须将认证服务器收到的用户详细信息映射为合法的 [Matrix 用户标识符](/appendices#user-identifiers)。可参见 [其他字符集的映射](/appendices#mapping-from-other-character-sets) 指南。
2. 若生成的用户标识符为新用户,则应注册为新用户。
3. 主服务器应生成一个短期登录令牌login token。这是一个不透明令牌可用于以 `m.login.token` 类型调用 [`/login`](/client-server-api/#post_matrixclientv3login) API。令牌有效期建议限制在五秒左右。
4. 主服务器在最初的 `/_matrix/client/v3/login/sso/redirect` 请求所带的 `redirectUrl` 上,添加名为 `loginToken` 的查询参数,值为生成的登录令牌。(注意:`redirectURL` 可能含有已有的查询参数。若已存在一个或多个 `loginToken` 参数,应先移除后再添加新的。)
5. 主服务器将浏览器重定向到构建完成的 URI。
##### 安全注意事项
1. 主服务器应确保登录令牌不会发送给恶意客户端。
例如,假设主服务器为 `server.example.org`。攻击者诱导受害者点击
`https://server.example.org/login/sso/redirect?redirectUrl=https://evil.com`,结果导致登录令牌发送至攻击者控制的 `evil.com`,这属于 CSRF 攻击。
为缓解风险,主服务器在处理 `/_matrix/client/v3/login/sso/redirect` 端点时,重定向到 SSO 登录页前或在认证服务器回调后,应征得用户同意,将 Matrix 账号的访问权限授予 `redirectUrl` 指定的站点。
可以设置信任白名单,仅允许已知受信任的客户端 URL。主服务器自身的 [登录回退](#login-fallback) 实现可排除在外。
2. 为进一步安全,主服务器可追踪待处理请求,防止未授权认证。可通过在处理 `/_matrix/client/v3/login/sso/redirect` 时设置 Cookie并在从认证服务器回调时校验并清除该 Cookie 实现。
#### 用户交互式认证中的 SSO
[用户交互式认证](#user-interactive-authentication-api) 适用于客户端-服务器端点,需要对用户身份进行额外确认(超出持有访问令牌以外)。通常情况下用户需要重新输入密码,但对于将认证委托给 SSO 服务器的主服务器,这意味着在用户交互式认证过程中重定向到认证服务器。
该实现基于用户交互式认证的 [回退](#fallback) 机制。
#### 客户端行为
客户端除确保实现回退机制,并将 `m.login.sso` 类型认作任意未知类型外,无需额外操作,即应为
`/_matrix/client/v3/auth/m.login.sso/fallback/web?session=<session_id>`
打开浏览器窗口。流程完成后,客户端仅携带 session 重新尝试请求。
#### 服务器行为
##### 重定向至认证服务器
服务器应以类似于 `/_matrix/client/v3/login/sso/redirect` 的方式处理
`/_matrix/client/v3/auth/m.login.sso/fallback/web`
1. 构建适合 SSO 系统的请求。
2. 存储足够的状态信息,以便在 SSO 流程完成后能够安全恢复流程。可通过为用户浏览器设置 Cookie 的方式实现,即在响应头设置 `Set-Cookie`
3. 将用户浏览器重定向到 SSO 登录页,并携带适当参数。
另请参阅下方“安全注意事项”。
###### 处理来自认证服务器的回调
通常,会有单一回调 URI 同时用于登录和用户交互式认证,由主服务器确定当前流程。
主服务器应对来自 SSO 系统的响应进行验证:这可能需要对认证服务器进行额外调用,和/或验证响应的签名。
随后主服务器向用户浏览器返回[用户交互式认证回退完成](#fallback)页面。
###### 安全注意事项
1. 操作确认
主服务器应确认用户同意继续操作。用户交互式认证的目标是防止被盗用的 `access_token` 用于接管用户账号。仅重定向到 SSO 系统远远不够,因为用户可能尚未意识到正在进行的操作,或 SSO 系统可能会自动确认认证。
例如,主服务器可向用户展示类似如下内容的页面:
> 某客户端正在尝试从您的账户移除设备。请通过单点登录重新认证以确认此操作。如果此操作并非您本人发起,请警惕您的账户可能被盗用!
此操作确认可发生在重定向到 SSO 认证页前(处理 `/_matrix/client/v3/auth/m.login.sso/fallback/web` 端点时)、或认证服务器回调后。如果在认证前确认,尤其要防范下述未授权认证尝试。
2. 为进一步安全,主服务器应追踪待处理请求,防止未授权认证。例如可在处理
`/_matrix/client/v3/auth/m.login.sso/fallback/web`
时设置 Cookie并在认证服务器回调时校验并清除该 Cookie。

21
locales/zh-Hans/client-server-api/modules/stickers.md Normal file
View file

@ -0,0 +1,21 @@
### 贴纸消息
该模块允许用户在房间或直接消息会话中发送贴纸消息。
贴纸消息是一种特殊的图片消息,展示时不带有控件(例如,不会显示“下载”链接,或在点击时以灯箱方式显示,如 [m.image](#mimage) 事件中所示)。
贴纸消息旨在在消息时间线上提供简单的“反馈”事件。Matrix 客户端应提供某种机制以显示贴纸的“body”例如在悬停时作为工具提示显示或在点击贴纸图片时以弹窗形式展示。
#### 事件
贴纸事件以单个 `m.sticker` 事件的形式,在房间的 `timeline` 部分,通过 [`/sync`](#get_matrixclientv3sync) 接收。
{{% event event="m.sticker" %}}
#### 客户端行为
支持此消息类型的客户端应直接在时间线中展示事件 URL 指向的图片内容。
应在 `info` 对象中提供缩略图图片。这主要是为那些尚未完全支持 `m.sticker` 事件类型的客户端提供的降级方案。在大多数情况下,将缩略图 URL 设为与主事件内容相同的 URL 即可。
建议贴纸图片内容的大小为 512x512 像素或更小。图片文件的尺寸应为 `info` 对象中指定的理想展示尺寸的两倍,以便在高 DPI 屏幕上渲染更清晰的图像。

33
locales/zh-Hans/client-server-api/modules/tags.md Normal file
View file

@ -0,0 +1,33 @@
### 房间标签
用户可以为房间添加标签。标签是带有命名空间的字符串,用于标记房间。一个房间可以有多个标签。标签仅对设置它们的用户可见,但会在该用户的所有设备之间同步。
#### 事件
房间上的标签通过房间的 `account_data` 部分中的单个 `m.tag` 事件接收。`m.tag` 事件的内容包含一个 `tags` 键,其值是一个对象,将每个标签的名称映射到另一个对象。
与每个标签关联的 JSON 对象包含关于该标签的信息,例如如何对带有某一标签的房间进行排序。
排序信息通过 `order` 键给出,值为介于 0 到 1 之间的数字。数字比较时0 会最先显示。因此,`order``0.2` 的房间将显示在 `order``0.7` 的房间之前。如果房间拥有某标签但未包含 `order` 键,则应排在具有该标签且含有 `order` 键的房间之后。
标签的名称不得超过 255 字节。
标签的命名空间定义如下:
- `m.*` 命名空间保留用于 Matrix 协议中定义的标签。客户端必须忽略这一命名空间中自己不支持的标签。
- `u.*` 命名空间保留给用户自定义的标签。`u.` 之后的字符串定义为该标签的显示名称。客户端不应从该命名空间的标签推断除显示名之外的含义。
- 客户端或应用如果需使用特殊标签以实现高级功能,应参照 state key 方式使用命名空间,例如:`tld.name.*`
- 任何以 `tld.name.*` 形式出现但与当前客户端命名空间不匹配的标签都应被忽略
- 不符合上述规则的标签应被解释为来自 `u.*` 命名空间的用户标签,视为其名称前已被去掉 `u.`(即标签的名称直接作为显示名)。这些无命名空间的标签是出于历史原因而被支持。新标签应当使用上述定义的命名空间之一。
协议中列出了一些特殊的标签名称:以下标签被定义在 `m.*` 命名空间下:
- `m.favourite`:用户收藏的房间。应当优先于其他房间显示。
- `m.lowpriority`:应当低于其他房间显示优先级。
- `m.server_notice`:用于标识[服务器通知房间](#server-notices)。
{{% event event="m.tag" %}}
#### 客户端行为
{{% http-api spec="client-server" api="tags" %}}

163
locales/zh-Hans/client-server-api/modules/third_party_invites.md Normal file
View file

@ -0,0 +1,163 @@
### 第三方邀请
本模块为邀请新成员加入房间提供了支持,即使对方的 Matrix 用户 ID 未知,也可以通过第三方标识符(如电子邮件地址)进行邀请。此处包含两种流程:一种是已知该第三方标识符对应的 Matrix 用户 ID另一种是未知。无论哪种情况客户端都通过 [`/invite`](#post_matrixclientv3roomsroomidinvite) 接口并提供第三方标识符的详细信息来发起邀请。
主服务器会向身份服务器查询该标识符是否对应已知的 Matrix 用户 ID
- 如果已知,则直接向该用户发出邀请。
- 如果未知,主服务器会请求身份服务器记录该邀请的详细信息,并在未来为该标识符分配绑定时通知被邀请者的主服务器有待处理的邀请。身份服务器会向发起邀请的主服务器返回一个令牌和公钥。
当被邀请者的主服务器收到绑定通知时,应在房间的事件图中插入一个 `m.room.member` 事件,其中 `content.membership``invite`,同时包含一个 `content.third_party_invite` 属性,以证明被邀请者确实拥有该第三方标识符。更多信息请参见 [m.room.member](#mroommember) 事件架构说明。
#### 事件
{{% event event="m.room.third_party_invite" %}}
#### 客户端行为
客户端通过第三方标识符请求服务器邀请用户。
{{% http-api spec="client-server" api="third_party_membership" anchor_base="thirdparty" %}}
#### 服务器行为
在收到 [`/invite`](#post_matrixclientv3roomsroomidinvite) 请求后,服务器需要使用指定的身份服务器查询第三方标识符。如果查询结果返回了 Matrix 用户 ID则可以启动标准的邀请流程。该流程如下所示
```
+---------+ +-------------+ +-----------------+
| 客户端 | | 主服务器 | | 身份服务器 |
+---------+ +-------------+ +-----------------+
| | |
| POST /invite | |
|----------------------------------->| |
| | |
| | GET /lookup |
| |--------------------------------------------------->|
| | |
| | 用户 ID 结果 |
| |<---------------------------------------------------|
| | |
| | 对发现的用户 ID 启动邀请流程 |
| |------------------------------------------ |
| | | |
| |<----------------------------------------- |
| | |
| 完成 /invite 请求 | |
|<-----------------------------------| |
| | |
```
然而,如果查询结果没有返回已绑定的用户 ID主服务器必须将邀请信息存储在身份服务器上并向房间发出有效的 `m.room.third_party_invite` 事件。该流程如下所示:
```
+---------+ +-------------+ +-----------------+
| 客户端 | | 主服务器 | | 身份服务器 |
+---------+ +-------------+ +-----------------+
| | |
| POST /invite | |
|----------------------------------->| |
| | |
| | GET /lookup |
| |------------------------------------------------------------>|
| | |
| | “无用户” 结果 |
| |<------------------------------------------------------------|
| | |
| | POST /store-invite |
| |------------------------------------------------------------>|
| | |
| | m.room.third_party_invite 事件所需信息 |
| |<------------------------------------------------------------|
| | |
| | 向房间发出 m.room.third_party_invite 事件 |
| |------------------------------------------- |
| | | |
| |<------------------------------------------ |
| | |
| 完成 /invite 请求 | |
|<-----------------------------------| |
| | |
```
所有主服务器必须验证事件中 `content.third_party_invite.signed` 对象的签名。
第三方用户随后需要验证其身份,这将使身份服务器调用主服务器,将该第三方标识符绑定到用户的主服务器。此时,主服务器会将房间中的 `m.room.third_party_invite` 事件替换为该用户的完整 `membership: invite``m.room.member` 事件。
如果主服务器是通过 `m.room.third_party_invite` 首次加入某个房间,则已在该房间中的服务器(根据标准服务器间协议选定)必须校验用于签名的公钥仍然有效,方法即如上文所述检查 `key_validity_url`
其他主服务器不得仅因 `key_validity_url` 拒绝房间加入请求,这是为了确保所有主服务器都能获得一致的房间视图。但主服务器可以向其客户端指出成员的成员资格可能存在疑问。
例如,假设 H1、H2、H3 为主服务器UserA 是 H1 的用户,身份服务器为 IS第三方邀请的完整流程如下图所示。图中假定 H1、H2 已在房间H3 尝试加入。
```
+-------+ +-----------------+ +-----+ +-----+ +-----+ +-----+
| UserA | | 第三方用户 | | H1 | | H2 | | H3 | | IS |
+-------+ +-----------------+ +-----+ +-----+ +-----+ +-----+
| | | | | |
| POST /invite 针对第三方用户 | | | |
|--------------------------------->| | | |
| | | | | |
| | | GET /lookup | | |
| | |---------------------------------------------------------------------------------------------->|
| | | | | |
| | | | 查询结果(空对象) |
| | |<----------------------------------------------------------------------------------------------|
| | | | | |
| | | POST /store-invite | | |
| | |---------------------------------------------------------------------------------------------->|
| | | | | |
| | | | 第三方邀请生成的令牌、公钥等 |
| | |<----------------------------------------------------------------------------------------------|
| | | | | |
| | | (联邦)向房间发出 m.room.third_party_invite | | |
| | |----------------------------------------------->| | |
| | | | | |
| 完成 /invite 请求 | | | |
|<---------------------------------| | | |
| | | | | |
| | 验证身份 | | | |
| |-------------------------------------------------------------------------------------------------------------------->|
| | | | | |
| | | | | POST /3pid/onbind |
| | | | |<---------------------------|
| | | | | |
| | | PUT /exchange_third_party_invite/:roomId | |
| | |<-----------------------------------------------------------------| |
| | | | | |
| | | 验证该请求 | | |
| | |------------------- | | |
| | | | | | |
| | |<------------------ | | |
| | | | | |
| | | (联邦)发出 m.room.member 邀请 | | |
| | |----------------------------------------------->| | |
| | | | | |
| | | | | |
| | | (联邦)将 m.room.member 事件发送给 H2 | |
| | |----------------------------------------------------------------->| |
| | | | | |
| | | 完成 /exchange_third_party_invite/:roomId 请求 | |
| | |----------------------------------------------------------------->| |
| | | | | |
| | | | | 加入房间 |
| | | | |------------------------ |
| | | | | | |
| | | | |<----------------------- |
| | | | | |
```
注意当 H1 向 H2 和 H3 发送 `m.room.member` 事件时H1 不需要等待任何服务器确认收到该事件。同样H1 可以在向 H2、H3 发送 `m.room.member` 事件的同时完成 [`/exchange_third_party_invite`](/server-server-api/#put_matrixfederationv1exchange_third_party_inviteroomid) 请求。另外H3 可以在任意时刻完成其从 IS 接收到的 [`/3pid/onbind`](/server-server-api/#put_matrixfederationv13pidonbind) 请求——此流程中的完成未在图中展示。
H1 必须校验来自 H3 的请求,确保 `signed` 属性正确,且 `key_validity_url` 仍有效。此操作需向 [身份服务器 /isvalid](/identity-service-api/#get_matrixidentityv2pubkeyisvalid) 端点发起请求,且应使用已提供的 URL 而非自行构造。查询字符串和返回值必须符合身份服务规范。
不允许其他主服务器仅基于校验 `key_validity_url` 的结果拒绝事件,因为我们必须保证事件的接受方式具备确定性。如果某些参与服务器无法连接到密钥服务器、密钥服务器宕机或吊销密钥,则其他服务器会拒绝该事件,导致参与服务器的事件图发生分歧。此行为依赖参与服务器间的信任,但该信任已通过服务器间协议隐含。此外,还必须完成公钥签名验证,从而最大限度减少攻击面。
#### 安全性考虑
本模块涉及若干隐私和信任问题。
为保护用户隐私,必须强力防止 Matrix 用户 ID 与第三方标识符之间的映射泄露。尤其是,应尽量阻止通过 Matrix 用户 ID 查找所有第三方标识符(从而能够关联各第三方标识符)。为此,任何事件都不会直接包含第三方标识符,而是采用由身份服务器提供的不透明显示名称。客户端不应因邀请而记住或显示第三方标识符,仅限于邀请方自身的使用。
主服务器不需要信任特定的身份服务器。一般而言,由客户端自行决定信任哪些身份服务器,而非主服务器决定。因此,此 API 从最终用户处获取身份服务器,并未指定受信任服务器集。当然,一些主服务器可能会为其用户提供默认配置或拒绝个别身份服务器,但主服务器无权对其他主服务器的用户信任哪些身份服务器进行干预。
身份服务器或主服务器可能因收到大量请求或存储大量状态而面临拒绝服务攻击风险。如何防御此类风险由实现方自行决定。

9
locales/zh-Hans/client-server-api/modules/third_party_networks.md Normal file
View file

@ -0,0 +1,9 @@
### 第三方网络
应用服务可以通过桥接提供对第三方网络的访问。这使得 Matrix 用户能够与其他通信平台上的用户进行交流,消息由应用服务在双方之间传递。单个应用服务可以桥接多个第三方网络,以及这些网络中的许多具体位置。单个第三方网络位置可以桥接到多个 Matrix 房间。
#### 第三方查找
客户端可能希望为加入第三方位置和连接第三方用户提供丰富的界面。实现此类界面所需的信息由第三方查找功能提供。
{{% http-api spec="client-server" api="third_party_lookup" %}}

169
locales/zh-Hans/client-server-api/modules/threading.md Normal file
View file

@ -0,0 +1,169 @@
### 线程
{{% added-in v="1.4" %}}
线程允许用户在一个房间中以可视方式分支他们的对话。通常在线上讨论多个主题时使用,线程相较于传统的 [富回复](#rich-replies) 能够提供更有组织的交流方式,而富回复未必能够兼顾所有场景。
客户端应当在时间线上以区别于普通消息或回复的方式渲染线程,例如为线程提供一些上下文信息,但将完整的对话历史隐藏于可展开内容之后。
线程通过 `rel_type` 设为 `m.thread` 来建立,并引用 *线程根*(即该线程事件所指向的主时间线事件)。无法从本身已是事件关系子事件(即带有 `m.relates_to``rel_type` 属性的事件,参考 [关系类型](#relationship-types))创建线程。因此,线程也无法嵌套。
与富回复链不同,线程中的所有事件都引用线程根,而不是最新的消息。
下面通过示例展示线程及其形成方式:
```json
{
// 已省略无关字段
"type": "m.room.message",
"event_id": "$alice_hello",
"sender": "@alice:example.org",
"content": {
"msgtype": "m.text",
"body": "Hello world! How are you?"
}
}
```
```json
{
// 已省略无关字段
"type": "m.room.message",
"event_id": "$bob_hello",
"sender": "@bob:example.org",
"content": {
"m.relates_to": {
"rel_type": "m.thread",
"event_id": "$alice_hello"
},
"msgtype": "m.text",
"body": "I'm doing okay, thank you! How about yourself?"
}
}
```
```json
{
// 已省略无关字段
"type": "m.room.message",
"event_id": "$alice_reply",
"sender": "@alice:example.org",
"content": {
"m.relates_to": {
"rel_type": "m.thread",
"event_id": "$alice_hello" // 注意:始终指向 *线程根*
},
"msgtype": "m.text",
"body": "I'm doing great! Thanks for asking."
}
}
```
如上所示,任何没有 `rel_type` 的事件都可以仅通过 `m.thread` 关系被引用来成为线程根。
#### 非线程化客户端的回退机制
能够理解线程的客户端应直接以线程方式处理,但某些客户端(出于历史原因或功能范围限制)可能无法向用户有效展现对话历史。
为此,支持线程的客户端发送事件时应包含 [富回复](#rich-replies) 元数据,以尝试形成对话的回复链。这种方式在高线程活跃房间中并不理想,但可以为用户提供与房间内其他消息相关的上下文信息。
该兼容方式通过合并两种关系并为 `is_falling_back` 标记设为 `true` 实现。
```json
// 在事件内容中……
"m.relates_to": {
// m.thread 关系结构
"rel_type": "m.thread",
"event_id": "$root",
// 富回复结构
"m.in_reply_to": {
// 线程中客户端已知的最新消息,应选取其他客户端有较大渲染概率的事件,
// 如 `m.room.message` 事件。
"event_id": "$target"
},
// 标记此事件为带回复回退的线程
"is_falling_back": true
}
```
{{% boxes/note %}}
对于对线程有一定感知(即不直接渲染线程、但知道规范中有该功能)的客户端,可以将对带有 `rel_type``m.thread` 事件的富回复视作线程内部的回复,以实现线程客户端侧的对话连续性。
实现方法为:从被回复事件中复制出 `event_id`(线程根),添加 `m.in_reply_to` 元数据,并在 `m.relates_to` 中加入 `is_falling_back: true`
{{% /boxes/note %}}
#### 线程内的回复
在 [非线程化客户端的回退机制](#fallback-for-unthreaded-clients) 部分,为 `m.relates_to` 新增了 `is_falling_back` 字段。当未提供该字段时,默认为 `false`,这同样允许线程消息本身作为回复。
除了 `is_falling_back``false`(或未指定)以外,客户端应利用非线程化客户端的回退机制在线程内创建回复,并据此渲染事件。
#### 服务器行为
##### `m.thread` 关系的验证
服务器应拒绝客户端针对带有 `m.relates_to` 属性的事件尝试发起线程的请求。如果客户端试图对带有 `m.relates_to` 属性的事件作为目标事件,则应返回 HTTP 400 错误及相应错误信息,按照 [标准错误响应](#standard-error-response) 结构处理。
{{% boxes/note %}}
此种情况目前没有单独的错误码:服务器应与 HTTP 400 一同返回 `M_UNKNOWN`
{{% /boxes/note %}}
##### 服务器侧对 `m.thread` 关系的聚合
由于线程总是引用线程根,一个事件将拥有多个“子事件”,共同组成该线程。服务器应对这些事件进行 [聚合](#aggregations-of-child-events)。
线程聚合的数据包括用户在该线程中的参与情况、线程(服务器已知范围内)大致的事件数量,以及线程内最新(按服务器视角的拓扑顺序)的一条消息。
与任何其他子事件聚合一样,`m.thread` 聚合结果通过 `unsigned` 下的 `m.relations` 属性返回给线程根。例如:
```json
{
"event_id": "$root_event",
// 未显示无关字段
"unsigned": {
"m.relations": {
"m.thread": {
"latest_event": {
// 线程中最新事件的序列化副本。
// 部分字段为简化未示出。
"event_id": "$message",
"sender": "@alice:example.org",
"room_id": "!room:example.org",
"type": "m.room.message",
"content": {
"msgtype": "m.text",
"body": "Woo! Threads!"
},
"unsigned": {
"m.relations": {
// ...
}
}
},
"count": 7,
"current_user_participated": true
}
}
}
}
```
`latest_event` 为线程中由未被[忽略的用户](#ignoring-users)发送,服务器视拓扑顺序最新的一条事件。
注意,正如上例,`latest_event` 的子事件本身也需被聚合并包含在该事件下的 `m.relations` 下。服务器需注意避免形成循环,尽管由于 `m.thread` 不允许指向带有 `m.relates_to` 属性的事件,目前不可能产生循环。
`count` 仅指向目标事件的 `rel_type``m.thread` 的事件数量,未包含[被忽略用户](#ignoring-users)发送的事件。
`current_user_participated``true` 时,表明认证用户满足以下任一条件:
1. 是线程根事件的 `sender`
2. 是某个引用线程根且 `rel_type``m.thread` 的事件的 `sender`
#### 查询房间内线程
客户端如需获取某线程内的所有事件,可通过
[`GET /relations/{threadRootId}/m.thread`](#get_matrixclientv1roomsroomidrelationseventidreltype)
如需获取某房间内所有线程,则需专用 API
{{% http-api spec="client-server" api="threads_list" %}}

19
locales/zh-Hans/client-server-api/modules/typing_notifications.md Normal file
View file

@ -0,0 +1,19 @@
### 输入通知
用户可能希望在有人在房间中输入时收到通知。这可以通过输入通知实现。这些属于临时事件,因此不会成为[事件图](/#event-graphs)的一部分。输入通知的作用范围仅限于某个房间。
#### 事件
{{% event event="m.typing" %}}
#### 客户端行为
当客户端接收到 `m.typing` 事件时,必须使用该事件中的用户 ID 列表来**替换**其当前所知的正在输入的所有用户。其原因在于服务器*不会记住*那些当前未在输入的用户,因为该列表增长得很快。客户端应将所有未在此列表中的用户 ID 标记为未输入状态。
建议客户端存储一个表示用户是否正在输入的 `boolean` 值。当该值为 `true` 时,应每隔 N 秒定时触发一次定时器,发送一次输入状态的 HTTP 请求。N 推荐值为 20-30 秒以内。客户端应不断重新发送此请求,以持续告知服务器用户仍在输入中。由于后续请求会取代旧的请求,建议在预期超时前留有 5 秒的安全余量。当用户停止输入时,将 `boolean` 状态变为 `false` 的变化应触发另一次 HTTP 请求,以告知服务器用户已停止输入。
{{% http-api spec="client-server" api="typing" %}}
#### 安全性注意事项
客户端可能不希望通知房间内的所有人他们正在输入,而只通知房间内特定的用户。

141
locales/zh-Hans/client-server-api/modules/voip_events.md Normal file
View file

@ -0,0 +1,141 @@
### 语音通信VoIP
本模块描述了房间内两位用户如何建立语音通信VoIP通话。语音和视频通话均基于 WebRTC 1.0 标准构建。通话信令通过向房间发送[消息事件](#events)来实现。在本规范版本中,仅支持双方通信(如两点对两点,或点对多点会议设备)。虽然通话可在包含多位成员的房间中发起,但同一时间仅允许两台设备参与通话。
所有 VoIP 事件均包含一个 `version` 字段。该字段用于判断设备是否支持此新版本的协议。例如,客户端可利用该字段判断是否应期待来自对方的 `m.call.select_answer` 事件。如果客户端接收到的事件 `version` 字段不是 `0``"1"`(包括如数值型 `1`),则应视同其 `version` == `"1"` 处理。
需注意,这意味着未来任何版本的 VoIP 事件均应保持向后兼容性。如有必要引入非兼容性新规范,则将采用一套独立的事件类型。
#### 通话方标识符
每当客户端首次参与新通话时,应为自身生成一个 `party_id`,在通话期间一直使用。此标识符应足够长,确保即使多设备同时生成应答,其间发生冲突的概率极低:建议使用 8 个大小写字母+数字字符。通话方通过 `(user_id, party_id)` 元组进行识别。
客户端将包含该 `party_id` 字段,并放置于所有 VoIP 事件内容的顶层,包括 `m.call.invite`。客户端用此字段识别自身事件的远端回显:由于用户可能与自己通话,无法简单地忽略来自自身用户的事件。此外,该字段还能区分不同客户端对同一邀请发出的不同应答,并将 `m.call.candidates` 事件与相应的应答/邀请进行匹配。
客户端实现可选择使用端到端加密中使用的设备 ID用作此目的或者可为每次通话生成不同 ID以避免在未加密房间中泄露使用设备信息或隐藏单一设备即 Access Token被用于多个通话方信令发送等信息。
`party_id` 的语法定义见[下文](#grammar-for-voip-ids)。
#### 礼让规则
根据 [WebRTC 完美协商示例](https://w3c.github.io/webrtc-pc/#perfect-negotiation-example)在重新协商过程中存在礼让politeness规则。被叫方始终为礼让方。在碰撞glare情况下通话方的礼让状态由是采纳呼入通话还是主动呼叫决定如果客户端舍弃本地呼出而采用呼入通话则其为礼让方。
#### 通话事件存活性
`m.call.invite` 中包含 `lifetime` 字段,指示邀约有效的时长。收到邀请后,客户端应结合事件同步响应中的 `age` 字段与自接收到该事件以来的时间,判断邀约是否依然有效。使用 `age` 字段可确保客户端设备错误时钟不会导致通话异常。
若邀约有效*且在用户可接受通话期间保持有效*,应提示有来电。用户可接受通话的时长可由不同客户端自行决定,例如在锁定的移动设备上,可以比在解锁的桌面设备上更长。
在处理完整个同步响应sync response对于加密房间尝试解密该房间全部加密事件后客户端才应提示来电。这样可以避免同步响应中含有随后指示通话已挂断、被拒绝或已被他处接听的事件时重复提示来电。
若客户端启动后,在处理本地已存储事件后,发现仍有有效的邀约,应在与 homeserver 完成一次同步后再予以提示。
建议的最小有效时长为 90 秒——这样可确保用户有充足时间接听来电。
#### ICE 候选Candidate批量发送
客户端应设法只发送少量候选事件,具体指引如下:
* 在邀请/应答事件本身中,应立即或几乎立即发现的 ICE 候选(例如 host 类型 candidate。如能在短时间内收集到服务器反射或中继 candidate应一并发送。建议初始延迟约 200ms。
* 之后,客户端应等待一段时间以收集更多候选,实现批量发送,而非每获一个立刻发送。建议在发送邀请后等待 2 秒,或发送应答后等待 500ms因发送邀请后客户端本就等待用户接听可利用此延迟
#### 结束候选通知End-of-candidates
值为空字符串的 ICE 候选表示不会再发送新的 ICE 候选。客户端必须在 `m.call.candidates` 消息中发送此类候选。虽然 WebRTC 规范要求浏览器生成此候选但截止目前并非所有浏览器都实现Chrome 不生成,但会产生 `icegatheringstatechange` 事件)。候选生成结束时,客户端应立即发送全部候选,而不应再等待上文时间间隔。这可方便桥接到不支持逐步 ICEtrickle ICE协议时对候选的批量处理。
#### DTMF
Matrix 客户端可按 WebRTC 规范发送 DTMF。截至 2020 年 8 月WebRTC 标准尚不支持接收 DTMF但 Matrix 客户端可接收并解析 RTP 负载中的 DTMF 信号。
#### VoIP 标识符的语法
`call_id``party_id` 必须遵循[不透明标识符语法](/appendices#opaque-identifiers)。
#### 离开房间时的行为
若客户端检测到正在通话的用户离开房间,应将其视作所有正在进行中的通话的挂断事件。对于发送邀约而被邀请方离开房间的情形,规范未做硬性规定,但若房间内已无可接听用户,客户端可选择将其视作被拒绝(如仅剩发送方本人,或邀约的 `invitee` 字段被设置后未被接听)。
历史通话回溯时亦应如此处理。
#### 支持的编解码器
Matrix 规范未强制指定特定音视频编解码器,完全遵循 WebRTC 规范。兼容的 Matrix VoIP 客户端将像被支持的“浏览器”一样,根据所支持的编解码器及其变体运作。需遵循最新的 WebRTC 规范版本,因此客户端应及时跟进 WebRTC 规范的新版本,无论 Matrix 规范是否变更。
#### 事件
##### 通用字段
{{% event-fields event_type="call_event" %}}
##### 事件
{{% event-group group_name="m.call" %}}
#### 客户端行为
通话建立流程如下,双方通过消息事件进行通信:
```
呼叫方 被叫方
[发起呼叫]
m.call.invite ----------->
m.call.candidate -------->
[..candidates..] -------->
[接听来电]
<--------------- m.call.answer
m.call.select_answer ----------->
[通话正在进行中]
<--------------- m.call.hangup
```
或通话被拒绝时:
```
呼叫方 被叫方
m.call.invite ------------>
m.call.candidate --------->
[..candidates..] --------->
[拒绝通话]
<-------------- m.call.hangup
```
通话协商遵循 WebRTC 规范进行。
面对来电,客户端可采取多种操作:
* 发送 `m.call.answer`,尝试接听通话。
* 主动在所有设备上拒绝通话:如上图,发送 `m.call.reject`,则所有用户设备均停止响铃,并通知呼叫方其来电被拒。
* 忽略通话:不发送任何事件,仅本地停止通话提示。用户的其他设备仍会继续响铃,呼叫方设备继续显示响铃,若无设备响应,通话将自动超时。
##### 多流Streams
客户端可在一次 VoIP 通话中发送多路流。应通过在 [`m.call.invite`](/client-server-api/#mcallinvite)、[`m.call.answer`](/client-server-api/#mcallanswer) 以及 [`m.call.negotiate`](/client-server-api/#mcallnegotiate) 事件中加入 `sdp_stream_metadata` 属性来区分流。当元数据发生变更但无需重新协商时,可发送 [`m.call.sdp_stream_metadata_changed`](/client-server-api/#mcallsdp_stream_metadata_changed) 事件。
推荐客户端对于带 `audio_muted` 字段且值设为 true 的来流,不要本地关闭 WebRTC 音轨。这是因为当对方取消静音后,客户端发送音频与 [`m.call.sdp_stream_metadata_changed`](/client-server-api/#mcallsdp_stream_metadata_changed) 事件到达之间可能略有延迟,这段音频会被错过。对方静音后将停止发送音频,无需担心无意识的音频发送。
对于 `video_muted`,建议仍应本地关闭视频流,避免接收端看到黑屏。
`sdp_stream_metadata` 存在,但来流未被列在其中,应直接忽略。若某流用途未知(`purpose` 类型未知)也应忽略。
为保证兼容性,若对方首次发来的 [`m.call.invite`](/client-server-api/#mcallinvite) 或 [`m.call.answer`](/client-server-api/#mcallanswer) 缺少 `sdp_stream_metadata` 属性,客户端应假定对方不支持此属性,即无法区分多流,客户端仅应使用第一条来流,并勿发送多于一条。
实现本规范的客户端应忽略无流的轨道streamless tracks
##### 被邀请方
若通话仅面向特定用户,`invitee` 字段应被加入,并设置为该用户的 Matrix ID。不含 `invitee` 字段的邀请,默认为面向房间内除发送者以外任何成员。
客户端在接收到未过期的邀请,`invitee` 字段缺失或等于本用户 Matrix ID 时,应视为有效来电,但是否响铃需根据与呼叫方关系和来电地点判定。建议客户端默认忽略来自公共房间的呼叫邀请。强烈建议即便未为来电响铃,客户端也应在房间中展示来电并标记其被忽略。
##### 通话碰撞Glare
“通话碰撞”指两位用户几乎在同一时间互相呼叫对方,导致已有呼入/呼出通话而无法建立。可使用碰撞解决算法决定应挂断哪个通话,应接听哪个通话。如双方客户端实用相同算法,将会选择同一个通话,通话得以正常建立。
因通话目标为房间而非具体用户,以下碰撞解决算法仅适用于同一房间的通话:
- 若客户端在准备发送 `m.call.invite` 至某房间时,收到了同一房间的 `m.call.invite`
- 客户端应取消本地外呼,转而自动为用户接听来电。
- 若客户端已向某房间发送 `m.call.invite` 并在等待响应时收到同房间的 `m.call.invite`
- 客户端应对两个通话的 call_id 按字典序比较,保留较小者,挂断较大者;如来电为较小者,客户端应代表用户接听之。
对用户而言,通话建立过程应如同直接接通,无需察觉背后切换。任何初始化媒体流应当平滑迁移至被采纳的通话。
#### 服务器行为
Homeserver 可以(可选)向客户端提供 TURN 服务器信息,便于客户端通过 TURN 实现点对点通信。客户端可通过下述 HTTP API 获取 TURN 服务器信息。
{{% http-api spec="client-server" api="voip" %}}
#### 安全性考量
通话仅应在仅有两位用户的房间发起。若在多人聊天室发起,其他用户可能会拦截并接听该通话。

259
locales/zh-Hans/identity-service-api.md Normal file
View file

@ -0,0 +1,259 @@
---
title: "身份服务 API"
weight: 40
type: docs
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
Matrix 的客户端-服务器与服务器-服务器 API 主要使用 Matrix 用户标识符。在某些情况下我们需要以其他“第三方”标识符或“3PID”如电子邮件地址或电话号码来引用用户。本身份服务规范描述了如何建立、验证和使用第三方标识符与 Matrix 用户标识符之间的映射。理论上,本规范可适用于任意 3PID但实际上目前仅针对电子邮件地址和电话号码进行了具体实现。
## 基本原则
身份服务器的目的是验证、存储并响应有关用户身份的问题。具体来说,它存储如下关联:“标识符 X 与标识符 Y 代表同一用户”其中这些身份可存在于不同系统如电子邮件地址、电话号码、Matrix 用户 ID 等)中。
身份服务器拥有若干私钥-公钥对。当被查询某项关联时,它会使用其私钥对该关联的详细信息进行签名。客户端可通过验证身份服务器公钥的签名,来校验关于关联的声明。
通常情况下,身份服务器被视为可靠的权威。它们并不总能提供已验证关联的证据,但会声称已完成验证。具体信任哪台身份服务器,由客户端自行决定。
3PID 类型详见[3PID 类型](/appendices#3pid-types)附录。
## API 标准
Matrix 身份服务器通信的强制基线是通过 HTTP API 交换 JSON 对象。通信必须使用 HTTPS。
所有 `POST``PUT` 端点(出于历史原因,[`POST /_matrix/identity/v2/account/logout`](#post_matrixidentityv2accountlogout) 除外都要求客户端在请求体中提交一个可能为空的JSON 对象。对于带有 JSON 请求体的请求,客户端应提供 `Content-Type: application/json` 头,但这非强制要求。
同样,所有端点都需返回 JSON 对象。服务器返回 JSON 时,必须包括 `Content-Type: application/json` 响应头。
所有请求或响应中的 JSON 数据,必须采用 UTF-8 编码。
### 标准错误响应
若在 Matrix API 层发生错误,必须返回“标准错误响应”。其格式为如下 JSON 对象:
```json
{
"errcode": "<error code>",
"error": "<error message>"
}
```
`error` 字符串为人类可读的错误信息,通常描述出错原因。`errcode` 字符串为唯一字符串,便于处理错误信息,如 `M_FORBIDDEN`。依据错误类型,可能含有其他键,但 `error``errcode` 两个键必须始终存在。
部分标准错误码如下:
`M_NOT_FOUND`
请求的资源无法找到。
`M_MISSING_PARAMS`
请求缺少一个或多个参数。
`M_INVALID_PARAM`
请求包含一个或多个无效参数。
`M_SESSION_NOT_VALIDATED`
Session 尚未验证。
`M_NO_VALID_SESSION`
根据提供参数找不到相关 Session。
`M_SESSION_EXPIRED`
Session 已过期,需重新创建。
`M_INVALID_EMAIL`
提供的电子邮件地址无效。
`M_EMAIL_SEND_ERROR`
发送邮件时出错。通常发生在验证给定邮箱所有权时。
`M_INVALID_ADDRESS`
提供的第三方地址无效。
`M_SEND_ERROR`
发送通知时出错。通常见于验证第三方地址所有权时。
`M_UNRECOGNIZED`
请求中包含未识别的值,如未知的 token 或 medium。
当服务器无法理解请求时,也会使用此响应。若端点未实现,返回 HTTP 状态码 404若实现了但使用了错误的 HTTP 方法,返回 405。
`M_THREEPID_IN_USE`
第三方标识符已被他人使用。该错误通常会包含额外的 `mxid` 字段,以标明该 3PID 的所有者。
`M_UNKNOWN`
发生未知错误。
## 隐私
身份信息关系隐私敏感。身份服务器存在的目的是提供身份信息但访问应受到限制以避免泄露潜在的敏感数据。尤其应避免构建大规模的身份关联网络。因此API 通常允许将 3PID 映射到 Matrix 用户身份,但禁止反向映射(即不能查询某 Matrix 用户 ID 关联有哪些 3PID也不能批量获取一个 3PID 关联的全部身份)。
## Web 浏览器客户端
部分客户端可能在 Web 浏览器或类似环境下运行。此时身份服务器应响应预检pre-flight请求并在所有请求中返回跨域资源共享CORS头。
当客户端以 OPTIONS 请求访问服务器时,服务器需返回对应路由的 CORS 头。建议服务器所有请求返回以下 CORS 头:
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization
## API 版本检查
{{% http-api spec="identity" api="versions" %}}
## 认证
身份服务 API 的大多数端点都要求认证,以确保请求用户已接受所有相关政策,并有权限发起请求。
身份服务器采用类似 Client-Server API 的访问令牌方案进行用户认证。身份服务器发放的访问令牌不能用于认证 Client-Server API 请求。
访问令牌可通过请求头以 Bearer 方式提供:`Authorization: Bearer TheTokenHere`
客户端也可以(但不推荐)通过查询字符串参数提供访问令牌:`access_token=TheTokenHere`。为避免令牌泄漏到访问日志或 HTTP 日志,不推荐客户端再采用这种方式。
身份服务器必须同时支持这两种方式。
{{% boxes/note %}}
{{% changed-in v="1.11" %}}
通过查询字符串参数传递访问令牌已被弃用。
{{% /boxes/note %}}
若缺少或认证凭据无效HTTP 响应为 401错误码为 `M_UNAUTHORIZED`
{{% http-api spec="identity" api="v2_auth" %}}
## 服务条款
身份服务器建议配置服务条款(或类似政策),以确保用户同意服务器处理其数据。为此,身份服务器可以对几乎所有需认证的 API 端点返回 HTTP 403 和错误码 `M_TERMS_NOT_SIGNED`。该状态表明,用户需接受最新服务条款后才能继续操作。
所有支持认证的端点都可能返回 `M_TERMS_NOT_SIGNED` 错误。收到此错误后,客户端应调用 `GET /terms` 获取服务器提供的服务条款,并与用户的 `m.accepted_terms` 账号数据(下文介绍)进行比较,再向用户展示尚未接受的服务条款,并提供同意的选项。用户选择后(如适用),客户端调用 `POST /terms` 提交已接受的条款。服务器不可假定客户端会一次性提交所有待同意的条款,客户端也不可假定服务器接收到这些条款后就不会再次响应 `M_TERMS_NOT_SIGNED`。用户刚同意的条款会追加到 `m.accepted_terms`
{{% event event="m.accepted_terms" %}}
{{% http-api spec="identity" api="v2_terms" %}}
## 状态检查
{{% http-api spec="identity" api="v2_ping" %}}
## 密钥管理
身份服务器拥有若干长期公钥-私钥对。命名方式为 `算法:标识符`,如 `ed25519:0`。签名关联时,遵循标准的[签名 JSON](/appendices#signing-json)算法。
身份服务器还可以管理一些短期公私钥对,这些密钥的用途和生命周期可与长期密钥不同。
{{% http-api spec="identity" api="v2_pubkey" %}}
## 关联查询
{{% http-api spec="identity" api="v2_lookup" %}}
### 客户端行为
在执行查询前,客户端应优先请求 `/hash_details` 端点,确定服务器支持哪些算法(详见下文)。客户端获取该信息后,形成相应的 `/lookup` 请求以从服务器获取已知绑定关系。
客户端必须至少支持 `sha256` 算法。
### 服务器行为
服务器收到 `/lookup` 请求后,将查询与其已知的绑定比较,必要时对本地存储的标识进行哈希以确定是否与请求完全匹配。
服务器必须至少支持 `sha256` 算法。
### 算法
部分算法在规范中有定义;如有其他需求,客户端和服务器可通过 `/hash_details` 协商格式。
#### `sha256`
客户端与服务器必须至少支持此算法,并且它也是推荐用于查询的算法。
采用此算法时,客户端将查询项转换为以空格分隔的字符串,格式为 `<address> <medium> <pepper>``<pepper>` 取自 `/hash_details``<medium>` 通常为小写 `email``msisdn``<address>` 即要查询的 3PID。例如若客户端要查询 `alice@example.org` 的绑定关系,格式为 `alice@example.org email ThePepperGoesHere`
{{% boxes/rationale %}}
将 medium 与 pepper 附加到 address可避免每个 3PID 前缀相同,提升哈希函数抗预计算攻击能力。
{{% /boxes/rationale %}}
每条格式化字符串经 SHA-256参见 [RFC 4634](https://tools.ietf.org/html/rfc4634))处理后,结果用 URL-Safe [Unpadded Base64](/appendices#unpadded-base64) 编码(与 [room version 4 的事件 ID 格式](/rooms/v4#event-ids) 类似)。
如使用 pepper `matrixrocks`,示例查询如下:
"alice@example.com email matrixrocks" -> "4kenr7N9drpCJ4AfalmlGQVsOn3o2RHjkADUpXJWZUc"
"bob@example.com email matrixrocks" -> "LJwSazmv46n0hlMlsb_iYxI0_HXEqy_yj6Jm636cdT8"
"18005552067 msisdn matrixrocks" -> "nlo35_T5fzSGZzJApqu8lgIudJvmOQtDaHtr-I4rU7I"
哈希后的字符串集作为 `/lookup` 请求体内的 `addresses` 数组。注意,使用的 pepper 必须通过 `/lookup``pepper` 参数一并提交。
#### `none`
此算法在身份服务器上执行明文查询。若因安全原因不宜传播明文标识,一般不推荐用该算法,但在某些场景(如基于 LDAP 的身份服务器)无法使用哈希,因此允许(或可选地,客户端)采用该算法查询。
`sha256` 类似,客户端将查询项格式化为 `<address> <medium>` 的空格分隔字符串,不含 `<pepper>`。例如,要查询 `alice@example.org` 的绑定,格式为 `alice@example.org email`
格式化字符串作为 `/lookup` 请求体内的 `addresses`。注意仍需提供 `pepper`(以保证客户端先正确查询了 `/hash_details`)。
### 安全性注意事项
{{% boxes/note %}}
请参考 [MSC2134](https://github.com/matrix-org/matrix-spec-proposals/blob/main/proposals/2134-identity-hash-lookup.md),其中详细阐述了本节规范的安全考量。此处仅简述规范设计的高层原因。
{{% /boxes/note %}}
通常,/lookup 端点用于客户端拥有某 3PID但希望获取对应的 Matrix 用户 ID 的场景。客户端常在邀请新用户入群或遍历通讯录查找未发现的 Matrix 用户时,用到此接口。恶意身份服务器若能收集到这些明文数据,可能滥用之。为保护未关联 Matrix ID 的 3PID 用户隐私,规范尽量提升批量收集 3PID 的难度。
{{% boxes/rationale %}}
虽然哈希不能百分百防止收集,但能显著增加批量收集标识的成本。手机号码通过哈希也难以完全隐匿,但这仍优于不加密。
另一种替代方案如 bcrypt 等多轮哈希算法,但考虑到需兼顾移动端与低性能设备,仍须保持加密过程较轻量。
{{% /boxes/rationale %}}
客户端应警惕服务器很久不轮换 pepper或使用弱 pepper这可能表明服务器试图暴力破解或利用彩虹表反查地址。同样支持 `none` 算法的客户端,至少应向用户警示明文发送标识给身份服务器存在的风险。
某些标识(如手机号、电邮域名、已泄露地址)即使经哈希,仍可通过预计算的彩虹表逆推出原文。例如,手机号一般为 12 位左右,比邮箱更易被攻击。
## 建立关联
创建关联的流程基于 Session 会话。
在 Session 内,用户可证明其拥有某 3PID。一旦验证通过用户即可将该 3PID 与 Matrix 用户 ID 关联。注意此流程的认证仅为单向,即用户可将任意已验证 3PID 关联到任意 Matrix 用户 ID例如我可把自有邮箱地址与 @billg:microsoft.com 关联。
Session 有时效性:会话初建或发生验证时被认为已修改。只有在距离上次修改 24 小时内Session 才可检查或执行验证。逾期后须新建 Session。
会话发起时,客户端请求对应 `/requestToken` 端点。身份服务器向用户发送验证 token用户将该 token 提供给客户端,客户端再提交到 `/submitToken` 端点,整个会话结束。此时,客户端可选择 `/bind` 该 3PID也可以留给其他实体进行绑定。
### 验证 token 格式
验证 token 的格式由身份服务器自行决定,应适合 3PID 类型(如不宜让用户从短信复制一长串带标点的口令)。
身份服务器采用何种格式皆可,但 token 必须不超过 255 个 Unicode 码点。客户端必须保持 token 不变地传递。
### 电子邮件关联
{{% http-api spec="identity" api="v2_email_associations" %}}
### 手机号关联
{{% http-api spec="identity" api="v2_phone_associations" %}}
### 通用
{{% http-api spec="identity" api="v2_associations" %}}
## 邀请存储
身份服务器可存储针对用户 3PID 的待处理邀请,这些邀请将在 3PID 绑定至 Matrix 用户 ID 后检索到,并可通知用户或供后续查询。
稍后,若 3PID 持有者将其绑定到 Matrix 用户 ID身份服务器会尝试通过
[/3pid/onbind](/server-server-api#put_matrixfederationv13pidonbind)
端点向该 Matrix 用户的 homeserver 发送 HTTP POST 请求。请求必须由身份服务器某长期私钥签名。
{{% http-api spec="identity" api="v2_store_invite" %}}
## 临时邀请签名
为支持无法自行进行加密的客户端,身份服务器可提供部分加密能力,帮助其接受邀请。虽然这不如客户端自有加密安全,但在某些场景下仍有用。
{{% http-api spec="identity" api="v2_invitation_signing" %}}

256
locales/zh-Hans/proposals.md Normal file
View file

@ -0,0 +1,256 @@
---
title: "规范变更提案"
weight: 60
type: docs
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
如果您有兴趣提交 Matrix 规范的变更,请注意以下指南。
大多数对规范的更改都需要正式的提案。漏洞修复、拼写错误,以及对现有行为的澄清不需要提案——详见[贡献指南](https://github.com/matrix-org/matrix-spec/blob/main/CONTRIBUTING.rst)以了解哪些需要、哪些不需要提案。
提案流程包括一定的技术写作,由所有人评审,通过后被接受,最终将您的想法作为已提交的更改实现到[规范仓库](https://github.com/matrix-org/matrix-spec)中。
欢迎认识[核心团队成员](https://matrix.org/foundation),这是一个负责确保规范流程尽可能顺畅、顺利的专家小组。规范核心团队成员会尽力参与讨论,在讨论变得冗长时进行总结,并总体上推动所有人受益。团队成员可凭多数决定提案状态的变更,并且个人在提案讨论中拥有最终裁决权。
## 指导原则
提案**必须**着眼于整个 Matrix 生态系统的整体利益,而非仅惠及或优待某个单一参与者或部分参与者,并且不得包含任何受专利限制的知识产权。核心团队成员承诺以中立托管人的身份代表整个 Matrix 生态系统履行职责。
为澄清起见Matrix 生态系统指任何使用 Matrix 协议的人。这包括客户端用户、服务器管理员、客户端开发者、机器人开发者、桥接与应用服务开发者、通过第三方网络间接使用 Matrix 的用户及管理员、服务器开发者、房间版主与管理员、基于 Matrix 构建产品或服务的公司/项目、规范贡献者、翻译人员以及最初的创造者等。
“整体利益”可以包括最大化:
- 可在开放 Matrix 网络上联系到的终端用户数量
- Matrix 网络上的活跃常用用户数量例如30 天留存的联合用户)
- 开放联合体中在线服务器的数量
- 构建于 Matrix 之上的开发者数量
- 使用 Matrix 的独立实现数量
- 可在开放 Matrix 网络上通过桥接可达的终端用户数量
- 开放 Matrix 网络内容的信噪比(即最小化垃圾信息)
- 用户根据自身意愿发现内容的能力(赋权用户选择看什么或不看什么)
- Matrix 规范的质量与实用性(以开发者实现兼容规范的客户端、服务器、机器人、桥接以及其他集成的难易程度和能力为定义,且无需参考任何其他外部资料)
此外,提案作者在对 Matrix 协议提出变更时应秉持以下价值观:
- 支持整个长期生态系统,而非单一利益相关方
- 开放而非专有锁定
- 互操作而非碎片化
- 跨平台而非特定平台
- 协作胜于竞争
- 易用胜于精英主义
- 透明胜于隐蔽
- 同理心胜于对立
- 实用主义胜于追求完美
- 证据胜于猜测
完整指导原则详情请参见 [MSC1779](https://github.com/matrix-org/matrix-spec-proposals/blob/main/proposals/1779-open-governance.md)。
## 技术说明
提案**必须**将 Matrix 发展为分层协议:新特性应建立在共享抽象层之上,而非在协议栈中引入紧密垂直耦合。这样可以确保新功能能够在既有层之上快速演进,替换旧特性也不会影响协议栈中其他组件,也无需整个生态大规模升级。这对于 Matrix 作为联盟协议来说,能迅速演进并有效与中心化系统竞争至关重要。
例如,新特性应尽可能在最高抽象层实现(比如新事件类型,可叠加在现有房间语义之上,甚至无需 API 变更)。如果做不到,则退而求其次,对下层做向后兼容的更改(如房间 API再不行则考虑事件或 DAG 格式的更改等。不依赖现有规范基础设施、反而创建新原语或低层 API 的特性是极少见的。
向后兼容对 Matrix 至关重要,但不能以牺牲协议进化为代价。当没有其他方案时,允许对端点作不兼容更改,且必须以 API 新主版本进行版本管理。当没有其他方案时,对房间算法的不兼容更改也允许,且必须以房间算法新版本进行。
有时对于高级功能应纳入哪个层级会有疑问比如视频会议应在规范中正式定义还是通过小组件widget实现声誉系统是否应被规范搜索引擎行为应被规范吗
此类问题没有统一答案,但可遵循以下指导:
1. 如果该功能对整个 Matrix 生态有益且符合上述指导原则,应由规范支持。
2. 如果无需更改任何实现与规范即已可实现该功能,则不必加入规范中。
3. 但如果最佳用户体验确实需要自定义实现行为,则应在规范中定义,使所有实现均可采纳。
4. 规范**绝不能**依赖未规范/未标准化的第三方行为。
举例说明:
1. 视频会议显然对整体生态有益,因此规范应支持其实现方式。
2. 利用小组件可实现视频会议,无需客户端与服务器强制变更,因此可以不纳入规范。
3. 若本地集成 Jitsi 客户端体验更佳……
4. ……但这将依赖未规范、未标准化的第三方行为,因此不能加入规范。
故视频会议案例下,具体选择要么为 WebRTC 的 SFU 会议语义制定规范(或引用已有规范),要么仍采用基于小组件的方案(可选配 widget 扩展以更深集成视频会议场景)。
另一个例子:“如何在 Matrix 内可视化核磁共振成像MRI数据”几乎不会被收纳进 Matrix 规范顶多成为扩展事件类型注册表中的自定义事件因为现有文件传输和可扩展事件MSC1767等基础已为传输和可视化任意富数据提供了优秀工具。
支持公共搜索引擎大概率无需自定义规范特性(顶多需批量接口优化),它们可作为客户端使用现有 CS API。例外的情形是去中心化搜索架构确实需新 API 功能(避免中心化搜索引擎权力过度集中)。
诸如回复、线程消息、可编辑消息、垃圾/滥用/内容过滤(及声誉系统)这类功能,对整个 Matrix 生态确有益处,目前规范下无法互操作实现,因此必须引入规范更改。
## 流程
Matrix 规范变更提案MSC的具体提交流程如下
- 用 [GitHub-flavored Markdown](https://help.github.com/articles/basic-writing-and-formatting-syntax/) 编写首稿。
- 在文档中明确说明要解决的问题,以及拟议的多个解决方案及其权衡。
- 提案文档可由作者自定风格与内容,没有固定模板,目的是尽快迭代设计取得最佳方案。
- 但可参考[带建议标题模板](https://github.com/matrix-org/matrix-spec-proposals/blob/main/proposals/0000-proposal-template.md)入手。
- 谨慎撰写提案。明确指定所需更改,并论证其合理性。缺乏理由的变更很可能不会被社区接受。
- Fork 并向 [matrix-spec-proposals](https://github.com/matrix-org/matrix-spec-proposals) 仓库发起 PR。您的 PR ID 将作为 MSC ID 伴随该提案的整个生命周期。
- 文件必须放在 `proposals/` 目录下,文件名格式为 `1234-my-new-proposal.md`,其中 `1234` 为 MSC ID。
- PR 描述中必须包含渲染后的 Markdown 文档链接及提案摘要。
- 建议链接相关 MSC 或 [matrix-spec issues](https://github.com/matrix-org/matrix-spec/issues) 以提供上下文。
- 同时,请根据 [CONTRIBUTING.rst](https://github.com/matrix-org/matrix-spec/blob/main/CONTRIBUTING.rst) 要求为您的提案 PR 进行签名sign off
- 广泛收集反馈。
- 目标是尽可能就最优解决方案达成最大共识。为此有时需权衡取舍。决策应覆盖所有主要用例。
- 针对特定提案征询意见的好渠道为 [\#matrix-spec:matrix.org](https://matrix.to/#/#matrix-spec:matrix.org)。若需,可建立另一个房间并在 \#matrix-spec:matrix.org 宣传。在 PR 描述中也应同步列出讨论房间。
- 其他讨论区域包括:\#matrix-dev:matrix.org面向使用既有 Matrix API 的开发者),\#matrix:matrix.org面向运行 Matrix 应用/服务端的用户),以及 \#matrix-architecture:matrix.orgMatrix 架构设计横向讨论)。
- 规范提案流程以协作为宗旨而非竞争目标乃以最优权衡解决相关问题。作者应中立收集各方观点并寻求共识但这有时耗时或有作者偏见此时可指定不偏不倚的“牧羊人shepherd”协助推进。牧羊人通常是规范核心团队中立成员或有经验的社区成员不设正式指派流程。只需提出请求即会根据空余分配。拥有牧羊人并非被采纳提案的必要条件。
- 规范核心团队及社区将在 GitHub PR 评论区和 Matrix 相关房间共同评审、讨论。GitHub 之外的讨论应在 PR 评论中总结归档。
- 当核心团队成员认为讨论无新观点且有足够可行证据(见下文[实施提案](#implementing-a-proposal)将提出进入最终评论期FCP的动议并附带合并、关闭或延期的结论*disposition*。FCP 旨在为各方提供一小段时间,若有疑义可最终发声。在充分理由下,可取消 FCP。通常会先由一则评论综述当前讨论状态及理由。
- 规范核心团队成员可随时提出关切,阻止 FCP 启动。仅当 75% 的核心团队成员就 FCP 结论达成一致且所有现有关切都已解决后FCP 方能启动。
- FCP 将进行 5 天,为其他关心方留出答复时间。若有充分反对理由,核心团队成员可提出关切阻止 FCP 结束。此举不会重置/暂停 5 天计时,但在所有关切解决前 FCP 不会终结。如需大量调整 MSC 才能解决关切FCP 可能被取消并重新申请。FCP 完成后,将执行其结论指令。
- 提案被接受合并后,需提交规范实际变更的 PRspec PR。但只有在给出实现证据**且**证明实践可行的情况下 spec PR 才能被采纳。PR 描述需附实现链接。若过程中发现与原方案有重大且意料之外的改变,则需额外提交 MSC。非根本性的小变更允许但**必须**在原提案文档中注明。此举可避免日后查阅提案者以为旧信息已纳入规范。
- 规范 PR 亦需参照 [CONTRIBUTING.rst](https://github.com/matrix-org/matrix-spec/blob/main/CONTRIBUTING.rst) 进行签名。
- 您的 PR 将再次接受评审,若实现充分则有望合并。届时,恭喜您成功为 Matrix 协议、用户及开发者带来了贡献!
下列流程图以可视化形式说明了提案处理流程。注意,提案各阶段均通过 [matrix-spec-proposals](https://github.com/matrix-org/matrix-spec-proposals) 拉取请求跟踪器上的对应标签追踪状态。
```
+ +
Proposals | Spec PRs | Additional States
+-------+ | +------+ | +---------------+
| |
+----------------------+ | +---------+ | +-----------+
| | | | | | | |
| Proposal | | +------= Spec PR | | | Postponed |
| Drafting and Initial | | | | Missing | | | |
| Feedback Gathering | | | | | | +-----------+
| | | | +----+----+ |
+----------+-----------+ | | | | +----------+
| | | v | | |
v | | +-----------------+ | | Closed |
+-------------------+ | | | | | | |
| | | | | Spec PR Created | | +----------+
| Proposal PR | | | | and In Review | |
| In Review | | | | | |
| | | | +--------+--------+ |
+---------+---------+ | | | |
| | | v |
v | | +-----------+ |
+----------------------+ | | | | |
| | | | | Spec PR | |
| Proposed Final | | | | Merged! | |
| Comment Period | | | | | |
| | | | +-----------+ |
+----------+-----------+ | | |
| | | |
v | | |
+----------------------+ | | |
| | | | |
| Final Comment Period | | | |
| | | | |
+----------+-----------+ | | |
| | | |
v | | |
+----------------------+ | | |
| | | | |
| Final Comment Period | | | |
| Complete | | | |
| | | | |
+----------+-----------+ | | |
| | | |
+-----------------+ |
| |
+ +
```
## 生命周期状态
**注意:** 所有标签都应加至提案 PR 上。
| 名称 | GitHub 标签 | 描述 |
|-----------------------------------|------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 提案撰写与反馈 | [Draft pull request](https://github.com/matrix-org/matrix-spec-proposals/issues?q=is:open+draft:true) | 尚在进行中的提案文档,公开征集反馈。标题请加 `[WIP]` 前缀,便于评审快速筛查。 |
| 提案评审中 | [无标签](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+-label%3Aabandoned+-label%3Afinal-comment-period+-label%3Afinished-final-comment-period+-label%3Amerged+-label%3Aobsolete+-label%3Aproposal-postponed+-label%3Aproposed-final-comment-period+-label%3Aproposal-in-review+-label%3Aspec-pr-in-review+-label%3Aspec-pr-missing) | 已准备好,等待核心团队与社区评审的提案。 |
| 已提议最终评论期 | [proposed-final-comment-period](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Aproposed-final-comment-period+) | 正在等待 75% 多数团队成员签批以进入最终评论期 |
| 最终评论期 | [final-comment-period](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Afinal-comment-period+) | 提案已进入最终评论期(合并、关闭或延期) |
| 完成最终评论期 | [finished-final-comment-period](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Afinished-final-comment-period+) | 最终评论期已结束,等待实现证明 |
| 规范 PR 待提交 | [spec-pr-missing](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Aspec-pr-missing) | 提案已达成一致并通过实现证明,待提交规范的 PR |
| 规范 PR 评审中 | [spec-pr-in-review](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Aspec-pr-in-review+) | 规范 PR 已提交,正在评审中 |
| 规范 PR 已合并 | [merged](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Amerged) | 已有充分可用实现并合并规范 PR 的提案 |
| 已延期 | [proposal-postponed](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Aproposal-postponed+) | 暂时被阻止或暂时无用、但未来或有价值的提案 |
| 已废弃 | [abandoned](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Aabandoned) | 作者/牧羊人无回复的提案 |
| 已过时 | [obsolete](https://github.com/matrix-org/matrix-spec-proposals/issues?q=draft:false+label%3Aproposal+label%3Aobsolete+) | 被其他提案或决策取代而失效的提案 |
## 分类
我们使用分类标签为 MSC 归入工作流轨道。规范核心团队会根据被选工作重心优先处理对应分类的 MSC并努力推动这些 MSC 提案流转。
当前分类如下:
| 名称 | GitHub 标签 | 描述 |
|-------------|----------------|------------------------------|
| 核心 | kind:core | 协议成败关键特性。 |
| 功能 | kind:feature | 规范的可选新增功能。 |
| 维护 | kind:maintenance| 修正或澄清已存在规范内容。 |
核心 MSC 例如聚合、交叉签名、群组/社区等,这些若不实现,协议可能失效或沦为二流。功能类如增强媒体 API、新传输方式、收藏夹等维护类如优化错误码、澄清 API 要求、为 API 添新属性提高易用性。
核心团队将根据以上描述为每个 MSC 分类。即使新 MSC 归入暂未聚焦领域,随着重点演变,也可随时调整。我们仍鼓励开放新 MSC即使暂非当前焦点也可推进甚至无需核心团队专注即合并。
## 实施提案
作为提案流程一环,规范核心团队要求有 MSC 实现的证据,方可进入 FCP。这通常是相应实现的分支/PR证明 MSC 可以在实践中运行,有时 MSC 本身足够小,不需实现即可视为已证明。实现无需合并发布,但须展示 MSC 确实切实可行。若不确定是否需实现证明,请在 [\#matrix-spec:matrix.org](https://matrix.to/#/#matrix-spec:matrix.org) 咨询。提案可能需服务端与客户端共同实现。
尚未被实现的提案将被打上 `needs-implementation` 标签。实现后,请在 GitHub issue 评论告知。已实现但尚未审核的,将被打上 `implementation-needs-checking` 标签。
### MSC/创意早期发布
为便于软依赖正式规范发布的软件提前放行,要求实现采用如下方式,防止官方 Matrix 命名空间堆积开发/测试数据。
**注意:** 未发布的实现(包括用于证明 MSC 可行的概念验证)无需遵循本流程。
1. 有了新特性的想法。
1. 利用非稳定端点、厂商前缀及不稳定特性标志实现该特性。
- 使用非稳定端点时**必须**加厂商前缀。例如:`/_matrix/client/unstable/com.example/login`。Matrix 中厂商前缀始终采用 Java 包命名规范。MSC 应明确早期采用者选用哪个前缀。
- 注意不稳定命名空间不会自动继承稳定命名空间下的端点:例如,`/_matrix/client/r0/sync` 存在,不意味着 `/_matrix/client/unstable/com.example/sync` 也存在。
- 若客户端需确认服务器支持此特性,需使用厂商前缀的不稳定特性标志。该标志会显示在 `/versions``unstable_features` 区段中,如 `com.example.new_login`。MSC 应说明首选使用哪个特性标志。
- 正确采用该方法时,实现可随时发布此特性,前提是可接受相应的技术债务,即须确保足够的前后兼容。该实现**必须**支持该标志/服务器端实现消失,并对用户一般安全可靠。需注意,如果处于 MSC 评审初期阶段,可能还得兼容早期方案版本。
- 若无法承担技术债务(或不可能保持前后兼容,比如不可回滚的用户认证变更),就不应尝试实现该特性,应耐心等待规范发布。
- 若早期发布后,方案出现向后不兼容的重大更动,特性标志也应更换,方便实现随时适配。
1. 实现前后/并行,按上文流程开放 MSC 并征求意见。
1. FCP 开启前,核心团队需有 MSC 按提案方式有效实现的证据。典型方法是有实现 PR无须正式发布业可规避严重的前后兼容风险。
1. 完成 FCP 流程,如无异议 MSC 合并落地。
1. 各实现可切换到稳定前缀(如端点由 `/unstable/org.matrix.mscxxxx/frobnicate` 变为 `/v1/frobnicate`),前提要与早期实现兼容。如确实无法兼容且需新规范发布,则应维持用不稳定前缀。
1. 提交 PR 将更改纳入 Matrix 规范。
1. 规范发布。
1. 规范发布后立即起约 2 个月过渡期,期间实现鼓励彼此迁移至稳定端点。例如,服务器端可在规范发布后两个月后敦促客户端切换到稳定端点,反之亦然,若因服务器未支持新规范客户端尚未切换稳定前缀,则应适当反馈上游引起重视。
{{% boxes/note %}}
MSC 仍**必须**描述稳定端点/特性的形式,并在末尾注明不稳定特性标志/前缀。例如MSC 应提议 `/_matrix/client/r0/new/endpoint`,而非 `/_matrix/client/unstable/com.example/new/endpoint`
{{% /boxes/note %}}
总结:
- 在 MSC 完成 FCP 之前,实现**不得**使用稳定端点。完成后可使用,非强制。
- 实现可在 MSC 合并进规范前即以默认方式提供用户可见的特性,前提需遵循上述流程。
- 实现应警惕抢先于规范部署所产生的技术债务。
- 厂商前缀由特性开发者自选,应使用 Java 包命名风格。基金会首选厂商前缀为 `org.matrix`
- 厂商前缀、不稳定标志、不稳定端点均应纳入 MSCMSC 内容**必须**以提议稳定端点为主。一般末尾表格对照稳定及不稳定值。
## 提案跟踪
本页为依据 [matrix-spec-proposals](https://github.com/matrix-org/matrix-spec-proposals) 仓库 issue 与 pull request 跟踪器中的提案列表动态生成的文档。
我们利用 MSC PR 描述中的标签与部分元数据生成本页面。标签由规范核心团队在分拣提案时根据仓库既有标签进行分配。
需额外说明,先前 MSC 流程中曾混用 GitHub issue 与 PR导致部分 MSC 号取自 issue ID。GitHub 的一项有益特性是,在拉取 URL 中放入 issue ID 时能自动跳转对应 issue。因此<https://github.com/matrix-org/matrix-spec-proposals/pull/$MSCID> 无论始于 issue 还是 PR均可正确跳转至对应 MSC。
其他元数据:
- MSC 号取自 GitHub Pull Request ID贯穿提案全生命周期。该 ID 不一定代表时序先后。
- GitHub PR 标题即为 MSC 标题。
- 若有规范 PR请在 issue 描述添加 "PRs: #1234" 字样链接规范 pr。
- 创建日期取自 GitHub PR可通过在 PR 描述增加 "Date: yyyy-mm-dd" 字样覆盖。
- 更新时间取自 GitHub。
- 作者为提案 PR 创建人,可在 issue 描述正文以 "Author: @用户名" 指定。请确保 @用户名 为 GitHub 用户名(必须含 @)。
- 可通过在 issue 描述添加 "Shepherd: @用户名" 指定牧羊人,同样需为真实 GitHub 用户。
{{% proposal-tables %}}

57
locales/zh-Hans/push-gateway-api.md Normal file
View file

@ -0,0 +1,57 @@
---
title: "推送网关 API"
weight: 50
type: docs
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
客户端可能希望在主服务器接收到事件时获得推送通知。对此进行管理的是一个名为推送网关的独立实体。
## 概述
客户端的主服务器会将接收到的事件信息转发给推送网关。随后,推送网关会向推送通知提供商(如 APNS、GCM发送推送通知。
```
+--------------------+ +-------------------+
Matrix HTTP | | | |
Notification Protocol | 应用开发者 | | 设备供应商 |
| | | |
+-------------------+ | +----------------+ | | +---------------+ |
| | | | | | | | | |
| Matrix 主服务器 +-----> 推送网关 +------> 推送提供商 | |
| | | | | | | | | |
+-^-----------------+ | +----------------+ | | +----+----------+ |
| | | | | |
Matrix | | | | | |
客户端/服务器 API + | | | | |
| | +--------------------+ +-------------------+
| +--+-+ |
| | <-------------------------------------------+
+---+ |
| | 提供商推送协议
+----+
移动设备或客户端
```
## API 标准
### 不支持的端点
如果收到对不支持(或未知)端点的请求,则服务器必须以 404 `M_UNRECOGNIZED` 错误进行响应。
类似地405 `M_UNRECOGNIZED` 错误用于表示对已知端点使用了不被支持的方法。
## 主服务器行为
本节描述了“HTTP”推送器用于向推送网关发送事件通知的格式。如果端点返回 HTTP 错误码,主服务器应在合理的时间内采用指数退避机制进行重试。
在推送事件通知时,主服务器应在 `/notify` 请求中包含所有与事件相关的字段。当主服务器执行 `format``"event_id_only"` 的推送时,仅需填写 `event_id``room_id``counts``devices` 字段。
请注意,本端点的大多数数值和行为已由客户端-服务器 API 的 [推送模块](/client-server-api#push-notifications) 描述。
{{% http-api spec="push-gateway" api="push_notifier" %}}

72
locales/zh-Hans/rooms/_index.md Normal file
View file

@ -0,0 +1,72 @@
---
title: 房间版本
type: docs
weight: 60
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
房间是 Matrix 运行的核心,并对其内容有严格的规则限制。房间还可以拥有处理不同任务的各种算法,例如当两个或多个事件在底层 DAG 结构中发生冲突时的处理方式。为了便于通过新算法或新规则对房间功能进行改进Matrix 采用“房间版本”来管理每个房间的一组预期行为。根据需要分配新的房间版本。
房间版本之间没有隐式排序或层级关系,并且一旦被纳入规范,其原则不可更改。尽管有一组推荐使用的版本,有些房间可能会受益于其他版本所引入的功能。房间可通过“升级”至所需版本,在不同版本间切换。由于版本不具备排序或层级特性,这意味着房间完全可以从版本 2 “升级”到版本 1只要有此需求。
## 功能矩阵
某些功能仅在特定房间版本中可用,比如 knocking敲门加入。下表展示了不同版本从客户端视角支持哪些功能。服务器实现同样可以参考该表但实际开发中往往会更关心各版本的详细规范。
<!--
开发提示:当房间版本的列数过多时,可以将 1 到 6 合并为“1 ... 6”或类似形式因为这些版本未增加新功能。
或者,可以考虑调整表格的行列排列,将功能名称放在上方,版本放在左侧。
-->
| 功能 \ 版本 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |
|----------------------------|---|---|---|---|---|---|---|---|---|----|----|
| **Knocking敲门加入** | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔ | ✔ | ✔ | ✔ | ✔ |
| **受限加入规则** | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔ | ✔ | ✔ | ✔ |
| **`knock_restricted` 加入规则** | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔ | ✔ |
## 房间版本完整列表
房间版本分为两大类稳定版stable和非稳定版unstable。稳定房间版本可安全用于房间创建。非稳定版本则包括所有未在规范中列出或因其他原因被标记为不稳定的版本。各版本状态可能因多种原因如发现安全漏洞、版本老化等而定期在稳定与非稳定之间切换。
如果房间已在运行稳定版本,客户端不应要求房间管理员升级房间。服务器在新建房间时,**强烈建议默认使用房间版本 11**。
可选房间版本如下:
- [版本 1](/rooms/v1) - **稳定**。初始房间版本。
- [版本 2](/rooms/v2) - **稳定**。实现了 State Resolution Version 2状态解析版本 2
- [版本 3](/rooms/v3) - **稳定**。引入事件 ID 即事件哈希值的机制。
- [版本 4](/rooms/v4) - **稳定**。基于 v3 ,事件 ID 使用 URL 安全的 base64 编码。
- [版本 5](/rooms/v5) - **稳定**。引入对签名密钥有效期的强制校验。
- [版本 6](/rooms/v6) - **稳定**。修改了多项事件授权规则。
- [版本 7](/rooms/v7) - **稳定**。新增 knocking 功能。
- [版本 8](/rooms/v8) - **稳定**。添加新加入规则,允许其他房间成员无需邀请即可加入。
- [版本 9](/rooms/v9) - **稳定**。基于 v8修复了撤回部分成员事件时的问题。
- [版本 10](/rooms/v10) - **稳定**。仅允许权限等级为整数,并新增 `knock_restricted` 加入规则。
- [版本 11](/rooms/v11) - **稳定**。进一步明确撤回redaction算法。
## 房间版本语法规范
房间版本用于指定房间属性的变更,这些属性可能无法与其他服务器兼容。例如,更改事件授权规则可能导致旧服务器因无法理解新规则而出现分裂脑(split-brain)状态。
一个房间版本被定义为不超过 32 个码点的字符串。房间版本不能为空,且只能包含字符 `a-z``0-9``.``-`
房间版本号不应被解析,应视为不透明的标识符。仅包含 `0-9``.` 的房间版本号,保留给未来 Matrix 协议使用。
合法房间版本的完整语法为:
room_version = 1*room_version_char
room_version_char = DIGIT
/ %x61-7A ; a-z
/ "-" / "."
合法房间版本示例:
- `1`(将由 Matrix 协议保留)
- `1.2`(将由 Matrix 协议保留)
- `1.2-beta`
- `com.example.version`

8
locales/zh-Hans/rooms/fragments/index.md Normal file
View file

@ -0,0 +1,8 @@
---
headless: true
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}

99
locales/zh-Hans/rooms/fragments/v1-auth-rules.md Normal file
View file

@ -0,0 +1,99 @@
影响授权的状态事件类型包括:
- [`m.room.create`](/client-server-api#mroomcreate)
- [`m.room.member`](/client-server-api#mroommember)
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules)
- [`m.room.power_levels`](/client-server-api#mroompower_levels)
- [`m.room.third_party_invite`](/client-server-api#mroomthird_party_invite)
{{% boxes/note %}}
如果未明确给出权限等级,则从默认值推断。
例如,提及 `sender` 的权限等级时,也可指代房间用户的默认权限等级。
{{% /boxes/note %}}
规则如下:
1. 若类型为 `m.room.create`
1. 若有任何 `prev_events`,则拒绝。
2. 若 `room_id` 的域名与 `sender` 的域名不符,则拒绝。
3. 若 `content.room_version` 存在但不是识别的版本,则拒绝。
4. 若 `content` 没有 `creator` 属性,则拒绝。
5. 否则,允许。
2. 针对事件的 `auth_events`
1. 若某一 `type``state_key` 组合存在重复,则拒绝。
2. 若存在其 `type``state_key` 不符合 [认证事件选择](/server-server-api#auth-events-selection) 算法(详见服务器规范)的项,则拒绝。
3. 若有事件本身因 [接收 PDU 时执行的检查](/server-server-api/#checks-performed-on-receipt-of-a-pdu) 被拒绝,则拒绝。
4. 若未能在条目中找到 `m.room.create` 事件,则拒绝。
3. 若房间状态中的 `m.room.create` 事件的 `content` 包含 `m.federate` 属性且值为 `false`,且此事件的 `sender` 域名不与创建事件的 `sender` 域名一致,则拒绝。
4. 若类型为 `m.room.aliases`
1. 若事件无 `state_key`,则拒绝。
2. 若发送者域名与 `state_key` 不符,则拒绝。
3. 否则,允许。
5. 若类型为 `m.room.member`
1. 若没有 `state_key` 属性,或 `content` 中无 `membership` 属性,则拒绝。
2. 若 `membership``join`
1. 若唯一的前序事件为 `m.room.create``state_key` 为创建者,则允许。
2. 若 `sender``state_key` 不符,则拒绝。
3. 若 `sender` 被封禁,则拒绝。
4. 若 `join_rule``invite`,则当 `membership` 状态是 `invite``join` 时,允许。
5. 若 `join_rule``public`,则允许。
6. 否则,拒绝。
3. 若 `membership``invite`
1. 若 `content` 含有 `third_party_invite` 属性:
1. 若 *目标用户* 被封禁,则拒绝。
2. 若 `content.third_party_invite``signed` 属性,则拒绝。
3. 若 `signed``mxid``token` 属性,则拒绝。
4. 若 `mxid``state_key` 不符,则拒绝。
5. 若当前房间状态中无 `state_key``token``m.room.third_party_invite` 事件,则拒绝。
6. 若 `sender` 与该 `m.room.third_party_invite``sender` 不符,则拒绝。
7. 若 `signed` 中的任意签名与该 `m.room.third_party_invite` 事件中的任一公钥匹配,则允许。公钥位于 `m.room.third_party_invite``content` 中:
1. 单个公钥存于 `public_key` 属性;
2. 公钥列表存于 `public_keys` 属性。
8. 否则,拒绝。
2. 若 `sender` 当前成员状态不是 `join`,则拒绝。
3. 若 *目标用户* 当前成员状态是 `join``ban`,则拒绝。
4. 若 `sender` 权限等级大于或等于 *邀请等级*,则允许。
5. 否则,拒绝。
4. 若 `membership``leave`
1. 若 `sender``state_key` 匹配,则仅当其当前成员状态为 `invite``join` 时允许。
2. 若 `sender` 当前成员状态不是 `join`,则拒绝。
3. 若 *目标用户* 当前成员状态为 `ban``sender` 权限等级低于 *封禁等级*,则拒绝。
4. 若 `sender` 权限等级大于等于 *踢人等级*,且 *目标用户* 权限等级小于 `sender` 权限等级,则允许。
5. 否则,拒绝。
5. 若 `membership``ban`
1. 若 `sender` 当前成员状态不是 `join`,则拒绝。
2. 若 `sender` 权限等级大于等于 *封禁等级*,且 *目标用户* 权限等级低于 `sender` 权限等级,则允许。
3. 否则,拒绝。
6. 其他情况下,未知成员状态。拒绝。
6. 若 `sender` 当前成员状态不是 `join`,则拒绝。
7. 若类型为 `m.room.third_party_invite`
1. 仅当 `sender` 当前权限等级大于等于 *邀请等级* 时允许。
8. 若事件类型的 *所需权限等级* 大于 `sender` 权限等级,则拒绝。
9. 若事件的 `state_key``@` 开头且与 `sender` 不符,则拒绝。
10. 若类型为 `m.room.power_levels`
1. 若 `content``users` 属性不是键为有效用户ID且值为整数或整数字符串的对象则拒绝。
2. 若房间中没有前序的 `m.room.power_levels` 事件,则允许。
3. 针对 `users_default``events_default``state_default``ban``redact``kick``invite` 属性,在添加、更改或移除时,针对每个变动:
1. 若当前值大于 `sender` 当前权限等级,则拒绝。
2. 若新值大于 `sender` 当前权限等级,则拒绝。
4. 针对 `events` 属性中被更改或移除的每一项:
1. 若当前值大于 `sender` 当前权限等级,则拒绝。
5. 针对 `events` 属性中被添加或更改的每一项:
1. 若新值大于 `sender` 当前权限等级,则拒绝。
6. 针对 `users` 属性(除 `sender` 本人)的被更改或移除的每一项:
1. 若当前值大于等于 `sender` 当前权限等级,则拒绝。
7. 针对 `users` 属性被添加或更改的每一项:
1. 若新值大于 `sender` 当前权限等级,则拒绝。
8. 否则,允许。
11. 若类型为 `m.room.redaction`
1. 若 `sender` 权限等级大于等于 *撤回等级*,则允许。
2. 若被撤回事件的 `event_id` 域名与 `m.room.redaction``event_id` 域名一致,则允许。
3. 否则,拒绝。
12. 否则,允许。
{{% boxes/note %}}
这些规则的部分后果:
- 除非你是房间成员,否则唯一被允许的操作(除首次创建/加入外)为:加入公共房间、接受或拒绝对房间的邀请。
- 取消封禁某人,你必须拥有大于等于踢人和封禁等级的权限,且你的权限等级高于目标用户。
{{% /boxes/note %}}

1
locales/zh-Hans/rooms/fragments/v1-canonical-json.md Normal file
View file

@ -0,0 +1 @@
出于[附录](/appendices#canonical-json)中所述的原因,服务器不得强制严格遵循所规定的 JSON 格式。

5
locales/zh-Hans/rooms/fragments/v1-deprecated-formatting-off-spec.md Normal file
View file

@ -0,0 +1,5 @@
发送到此版本房间中的事件,其格式可能与其常规模式不同。此类情况将在此处进行说明。
{{% boxes/warning %}}
此处描述的行为仅为严格保留向后兼容性。服务器应采取合理措施,防止用户发送这些所谓的“格式错误”事件,并且绝不能以此处描述的行为作为默认行为。
{{% /boxes/warning %}}

7
locales/zh-Hans/rooms/fragments/v1-event-ids.md Normal file
View file

@ -0,0 +1,7 @@
一个事件只能有一个事件ID。在此房间版本中事件ID的格式为
$opaque_id:domain
其中,`domain` 是创建该房间的主服务器的[服务器名称](/appendices/#server-name),而 `opaque_id` 是在本地唯一的字符串。
domain 仅用于命名空间,以避免不同主服务器之间标识符发生冲突的风险。并不意味着相关房间或事件一定还在对应的主服务器上可用。

29
locales/zh-Hans/rooms/fragments/v1-redactions.md Normal file
View file

@ -0,0 +1,29 @@
在接收到删除事件后,服务器必须移除除以下列表外的所有键:
- `event_id`
- `type`
- `room_id`
- `sender`
- `state_key`
- `content`
- `hashes`
- `signatures`
- `depth`
- `prev_events`
- `prev_state`
- `auth_events`
- `origin`
- `origin_server_ts`
- `membership`
对于 content 对象,也必须移除除下列类型允许外的所有键:
- [`m.room.member`](/client-server-api#mroommember) 允许键 `membership`
- [`m.room.create`](/client-server-api#mroomcreate) 允许键 `creator`
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules) 允许键 `join_rule`
- [`m.room.power_levels`](/client-server-api#mroompower_levels) 允许的键有
`ban``events``events_default``kick``redact``state_default``users`
`users_default`
- [`m.room.aliases`](/client-server-api#historical-events) 允许键 `aliases`
- [`m.room.history_visibility`](/client-server-api#mroomhistory_visibility) 允许
`history_visibility`

35
locales/zh-Hans/rooms/fragments/v1-stringy-power-levels.md Normal file
View file

@ -0,0 +1,35 @@
##### `m.room.power_levels` 事件支持以字符串形式传递数值
为了与早期实现保持向后兼容,
[`m.room.power_levels`](/client-server-api#mroompower_levels) 事件中的每个整数值属性
都可以被编码为字符串而非整数。这包括 `events``notifications``users`
属性中的嵌套值。例如,以下是在此房间版本中有效的
`m.room.power_levels` 事件:
```json
{
"content": {
"ban": "50",
"events": {
"m.room.power_levels": "100"
},
"events_default": "0",
"state_default": "50",
"users": {
"@example:localhost": "100"
},
"users_default": "0"
},
"origin_server_ts": 1432735824653,
"room_id": "!jEsUZKDJdhlrceRyVU:example.org",
"sender": "@example:example.org",
"state_key": "",
"type": "m.room.power_levels"
}
```
当该值表示整数时,必须符合以下格式:
* 仅包含一个十进制整数,不允许浮点数或小数点,可以带任意数量的前导零(如 `"100"``"000100"`
* 可选地在整数前面加一个 `-``+` 字符(如 `"+100"``"-100"`
* 可选地在前后添加任意数量的空白字符(如 `" 100 "``" 00100 "``" +100 "``" -100 "`)。

3
locales/zh-Hans/rooms/fragments/v11-event-format.md Normal file
View file

@ -0,0 +1,3 @@
本版本房间中的事件结构如下:
{{% definition path="api/server-server/definitions/pdu_v11" %}}

26
locales/zh-Hans/rooms/fragments/v11-redactions.md Normal file
View file

@ -0,0 +1,26 @@
在收到修订事件redaction event服务器必须去除除以下列表外的所有字段
- `event_id`
- `type`
- `room_id`
- `sender`
- `state_key`
- `content`
- `hashes`
- `signatures`
- `depth`
- `prev_events`
- `auth_events`
- `origin_server_ts`
content 对象中的所有字段也必须被移除,除非该事件类型属于以下之一:
- [`m.room.member`](/client-server-api#mroommember) 允许保留字段 `membership``join_authorised_via_users_server`,此外允许在 `third_party_invite` 字段下的 `signed` 字段。
- [`m.room.create`](/client-server-api#mroomcreate) 允许保留所有字段。
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules) 允许保留字段 `join_rule``allow`
- [`m.room.power_levels`](/client-server-api#mroompower_levels) 允许保留字段
`ban``events``events_default``invite``kick``redact``state_default`
`users``users_default`
- [`m.room.history_visibility`](/client-server-api#mroomhistory_visibility)
允许保留字段 `history_visibility`
- [`m.room.redaction`](/client-server-api#mroomredaction) 允许保留字段 `redacts`

86
locales/zh-Hans/rooms/fragments/v2-state-res.md Normal file
View file

@ -0,0 +1,86 @@
事件 *E* 之后的房间状态 *S(E)* 由事件 *E* 之前的房间状态 *S(E)* 定义,并且依赖于 *E* 是状态事件还是消息事件:
- 如果 *E* 是一条消息事件,则 *S(E)*=*S(E)*
- 如果 *E* 是一条状态事件,则 *S(E)**S(E)* 相同,除了其与 *E*`event_type``state_key` 对应的项被 *E*`event_id` 替换。
事件 *E* 之前的房间状态 *S(E)*`prev_event` 集合 {*E*<sub>1</sub>,*E*<sub>2</sub>, …} 之后的状态集合 {*S(E*<sub>1</sub>*)*,*S(E*<sub>2</sub>*)*, …} 的 *合并与决议结果*。如何对一组状态进行合并与决议,见下述算法。
#### 定义
版本 2 房间的状态合并算法使用如下定义,并以房间状态集 {*S*<sub>1</sub>,*S*<sub>2</sub>, …} 为输入:
**权限事件Power events。**
*权限事件* 指具有类型 `m.room.power_levels``m.room.join_rules` 的状态事件,或者类型为 `m.room.member``membership` 字段为 `leave``ban`,且 `sender``state_key` 不一致的状态事件。其核心思想为:权限事件是那些可能移除某人在房间内某项操作权限的事件。
**无冲突状态映射与冲突状态集。**
状态映射 *S<sub>i</sub>* 的 key 为形如 *(event_type, state_key)* 的字符串二元组 *K*,对应的 value *V* 为一个状态事件。所有 *S<sub>i</sub>* 的 (K, V) 键值对可划分为两个集合:如果给定 key *K* 在所有 *S<sub>i</sub>* 出现,且值 *V* 在每个状态映射都一致,则此 (K, V) 属于 *无冲突状态映射*;否则,*V* 属于 *冲突状态集*
注意,无冲突状态映射每个 key *K* 只会有一个事件,而冲突状态集可能因同 key 包含多个事件。
**鉴权链Auth chain。**
事件 *E**鉴权链*,是包含 *E* 的所有鉴权事件auth events、所有这些事件的鉴权事件递归回溯直到房间创建为止的集合。换句话说就是通过事件的 `auth_events` 链接遍历可达的所有事件。
**鉴权差集Auth difference。**
*鉴权差集* 的计算方式如下:首先对每个状态 *S*<sub>*i*</sub>,计算其完全鉴权链,即该状态中每个事件的鉴权链的并集。然后找出那些未在所有鉴权链中都出现的事件。若 *C*<sub>*i*</sub> 表示 *S*<sub>*i*</sub> 的完全鉴权链,则鉴权差集为 *C*<sub>*i*</sub> − ∩ *C*<sub>*i*</sub>
**完整冲突集Full conflicted set。**
*完整冲突集* 是冲突状态集与鉴权差集的并集。
**逆拓扑权限排序Reverse topological power ordering。**
一组事件的 *逆拓扑权限排序*是按鉴权事件形成的有向无环图DAG进行拓扑排序得到字典序最小的排序并从最早事件到最晚事件排列。比较两个拓扑排序确定哪一个字典序更小时事件的比较关系如下对事件 *x**y*,若
1. *x* 的发送者的权限级别 *高于* *y* 的发送者(以各自的 `auth_event` 查得);或
2. 发送者权限级别相同,但 *x*`origin_server_ts` *小于* *y*;或
3. 权限级别与 `origin_server_ts` 都相同,但 *x*`event_id` *小于* *y*`event_id`
*x*&lt;*y*
逆拓扑权限排序可用 Kahn 算法进行拓扑排序,每步从候选顶点中按上述比较关系选择最小顶点。
**主链排序Mainline ordering。**
*P* = *P*<sub>0</sub> 为某个 `m.room.power_levels` 事件。从 *i* = 0 开始,反复获取 *P*<sub>*i*+1</sub>,即 *P<sub>i</sub>*`auth_events` 中类型为 `m.room.power_levels` 的事件。每次自增 *i*,直到 *P<sub>i</sub>*`auth_events` 中没有 `m.room.power_levels` 事件为止。*P<sub>0</sub>* 的 *主链* 为 [*P*<sub>0</sub> , *P*<sub>1</sub>, ... , *P<sub>n</sub>*]。
若另有事件 *e* = *e<sub>0</sub>*(可以是另一个 `m.room.power_levels` 事件),可以构造类似事件链 [*e*<sub>1</sub>, ..., *e<sub>m</sub>*],其中 *e<sub>j+1</sub>**e<sub>j</sub>*`auth_events` 中的 `m.room.power_levels` 事件,*e<sub>m</sub>* 没有再指向任何 `m.room.power_levels` 事件。(注意 *e<sub>0</sub>* 本身不包含在该列表中,也有可能该列表为空,因为 *e* 可能没有引用过 `m.room.power_levels` 事件。)
对这两条列表进行如下比较:
* 查找最小的 *j* ≥ 1使得 *e<sub>j</sub>* 属于 *P* 的主链;
* 若存在这样的 *j*,则 *e<sub>j</sub>* = *P<sub>i</sub>*,且 *i* 唯一、*i* ≥ 0否则令 *i* = ∞,其中 ∞ 为一个大于任何整数的特殊标记值;
* 无论哪种情况,*e* 的 *主链位置* 就是 *i*
*P* 计算得主链位置后,*基于 P 的主链排序*,就是将一组事件按以下比较关系(从小到大)排序:对事件 *x**y*,若
1. *x* 的主链位置 **大于** *y*(即 *x* 的鉴权链基于主链上的较早事件);或
2. 主链位置相同,但 *x*`origin_server_ts` *小于* *y*;或
3. 主链位置、`origin_server_ts` 都相同,但 *x*`event_id` *小于* *y*
*x*&lt;*y*
**迭代鉴权检查Iterative auth checks。**
*迭代鉴权检查算法* 的输入是初始房间状态和已排序的状态事件列表。它通过遍历事件列表,将符合[授权规则](/server-server-api#authorization-rules)的状态事件依次应用到房间状态上。若某状态事件未通过授权规则,则忽略该事件。如果验证授权规则时缺少某个必须的 (event_type, state_key) key则用事件 `auth_events` 中相应的状态事件(若未被拒绝)替代。
#### 算法
一组状态的 *合并与决议* 按如下步骤执行:
1. 选取出现在 *完整冲突集* 内的所有*权限事件*组成集合 *X*。对于每一个权限事件 *P*,将 *P* 的鉴权链中同时属于完整冲突集的事件也加入 *X*。对 *X**逆拓扑权限排序* 排序为列表。
2. 从 *无冲突状态映射* 作为起点,对上一步得到的事件列表应用*迭代鉴权检查算法*,得出部分已决议状态。
3. 将第 1 步未涉及的所有剩余事件按第 2 步已决议状态中的权限等级,用*主链排序*确定顺序。
4. 对上述部分已决议状态及新排序的事件列表,再次应用*迭代鉴权检查算法*。
5. 用*无冲突状态映射*中的相同 key 事件(若存在)替换当前结果中对应事件,得出最终合并决议状态。
#### 被拒绝的事件
由于基于事件当前状态(而非鉴权链)验证授权而被拒绝的事件,除非另有特别说明,在算法中仍按常规方式处理。
注意,那些由于无法通过其鉴权链授权而被拒绝的事件不应出现在此流程中,因为他们不会出现在状态集合之内(本算法只使用状态集中的事件,或状态集中事件的鉴权链中的事件)。
{{% boxes/rationale %}}
这样做有助于保证不同服务器下房间状态更易收敛,因为事件的被拒绝状态可能不同。如果某服务器在另一个服务器作为中转加入房间时返回了不正确的状态(无论是故障还是恶意),就有可能出现此类差异。状态收敛是重要特性,因为它确保房间中所有用户都看到(基本)一致的房间状态。如果各服务器状态视图分歧,可能导致房间分裂,例如因对成员列表存在分歧。
直观来看,使用被拒绝的事件似乎有风险,但实际上:
1. 服务器无法随意伪造状态,因为它们仍需通过根据事件鉴权链的鉴权检查(例如,若之前没有权限,不能自授权限)。
2. 若想使一个已被拒绝的事件通过鉴权,必须存在某个状态集允许该事件。恶意服务器可能构造一个分支,声称状态就是该特定状态集,然后复制被拒绝事件指向该分支并发送该事件。复制的事件将通过鉴权检查。因此,忽略被拒绝事件未必能消除潜在攻击路径。
{{% /boxes/rationale %}}
被拒绝的鉴权事件auth events故意不参与迭代鉴权检查因为检查过程中不会对鉴权事件重新授权但非鉴权事件则会被检查

103
locales/zh-Hans/rooms/fragments/v3-auth-rules.md Normal file
View file

@ -0,0 +1,103 @@
---
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
{{% added-in v=3 %}} 在房间版本1和2中事件需要来自 `event_id` 域的签名才能被视为有效。此房间版本在联邦过程中并未以相同方式包含 `event_id`,因此不需要该服务器的签名。不过,事件仍然必须由 `sender` 属性标识的服务器签名。
影响授权的状态事件类型有:
- [`m.room.create`](/client-server-api#mroomcreate)
- [`m.room.member`](/client-server-api#mroommember)
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules)
- [`m.room.power_levels`](/client-server-api#mroompower_levels)
- [`m.room.third_party_invite`](/client-server-api#mroomthird_party_invite)
{{% boxes/note %}}
当未显式提供权限等级时,将根据默认值推断。例如,对 `sender` 权限等级的引用,也可以指代房间内用户的默认权限等级。
{{% /boxes/note %}}
截至房间版本3完整的规则列表如下
1. 如果类型为 `m.room.create`
1. 如果有任何 `prev_events`,则拒绝。
2. 如果 `room_id` 的域与 `sender` 的域不匹配,则拒绝。
3. 如果存在 `content.room_version` 但不是被识别的版本,则拒绝。
4. 如果 `content` 中缺少 `creator` 属性,则拒绝。
5. 否则,允许。
2. 考虑事件的 `auth_events`
1. 如果某一对相同 `type``state_key` 的条目重复,则拒绝。
2. 如果存在 `type``state_key` 不符合[授权事件选择](/server-server-api#auth-events-selection)算法(见服务器规范)要求的条目,则拒绝。
3. 如果存在在[PDU接收时执行的检查](/server-server-api/#checks-performed-on-receipt-of-a-pdu)中被拒绝的条目,则拒绝。
4. 如果没有 `m.room.create` 事件,则拒绝。
3. 如果房间状态中的 `m.room.create` 事件的 `content` 属性 `m.federate` 设置为 `false`,且当前事件 `sender` 的域与创建事件的 `sender` 域不匹配,则拒绝。
4. 如果类型为 `m.room.aliases`
1. 如果没有 `state_key`,则拒绝。
2. 如果发送者域与 `state_key` 不同,则拒绝。
3. 否则,允许。
5. 如果类型为 `m.room.member`
1. 如果没有 `state_key` 属性,或 `content` 中没有 `membership` 属性,则拒绝。
2. 如果 `membership``join`
1. 如果唯一的前置事件是 `m.room.create` 并且 `state_key` 是创建者,则允许。
2. 如果 `sender` 不等于 `state_key`,则拒绝。
3. 如果 `sender` 被封禁,则拒绝。
4. 如果 `join_rule``invite`,则当成员状态为 `invite``join` 时允许。
5. 如果 `join_rule``public`,则允许。
6. 否则,拒绝。
3. 如果 `membership``invite`
1. 如果 `content` 包含 `third_party_invite` 属性:
1. 如果*目标用户*被封禁,则拒绝。
2. 如果 `content.third_party_invite` 没有 `signed` 属性,则拒绝。
3. 如果 `signed` 没有 `mxid``token` 属性,则拒绝。
4. 如果 `mxid``state_key` 不一致,则拒绝。
5. 如果当前房间状态下没有 `state_key``token` 匹配的 `m.room.third_party_invite` 事件,则拒绝。
6. 如果 `sender` 不等于该 `m.room.third_party_invite``sender`,则拒绝。
7. 如果 `signed` 中任一签名与 `m.room.third_party_invite` 事件中的任意公钥匹配,则允许。公钥可在 `m.room.third_party_invite``content` 中如下出现:
1. `public_key` 属性中的单个公钥。
2. `public_keys` 属性中的公钥列表。
8. 否则,拒绝。
2. 如果 `sender` 当前的成员状态不是 `join`,则拒绝。
3. 如果*目标用户*当前成员状态为 `join``ban`,则拒绝。
4. 如果 `sender` 的权限等级大于或等于*邀请等级*,则允许。
5. 否则,拒绝。
4. 如果 `membership``leave`
1. 如果 `sender` 等于 `state_key`,且该用户当前成员状态为 `invite``join`,则允许,否则拒绝。
2. 如果 `sender` 当前成员状态不是 `join`,则拒绝。
3. 如果*目标用户*当前成员状态为 `ban`,且 `sender` 权限等级小于*封禁等级*,则拒绝。
4. 如果 `sender` 权限等级大于或等于*踢出等级*,且*目标用户*的权限等级小于 `sender`,则允许。
5. 否则,拒绝。
5. 如果 `membership``ban`
1. 如果 `sender` 当前的成员状态不是 `join`,则拒绝。
2. 如果 `sender` 权限等级大于或等于*封禁等级*,且*目标用户*的权限等级小于 `sender`,则允许。
3. 否则,拒绝。
6. 其他情况下,成员状态未知,拒绝。
6. 如果 `sender` 当前成员状态不是 `join`,则拒绝。
7. 如果类型为 `m.room.third_party_invite`
1. 仅当 `sender` 当前权限等级大于或等于*邀请等级*时允许。
8. 如果事件类型的*所需权限等级*大于 `sender` 的权限等级,则拒绝。
9. 如果事件有以 `@` 开头且与 `sender` 不一致的 `state_key`,则拒绝。
10. 如果类型为 `m.room.power_levels`
1. 如果 `content` 中的 `users` 属性不是一个以有效用户ID为键、值为整数或整数字符串的对象则拒绝。
2. 如果房间中没有先前的 `m.room.power_levels` 事件,则允许。
3. 检查 `users_default``events_default``state_default``ban``redact``kick``invite` 属性是否被新增、变更或移除。对于每一个变动:
1. 如果当前值大于 `sender` 当前权限等级,则拒绝。
2. 如果新值大于 `sender` 当前权限等级,则拒绝。
4. 针对 `events` 属性中被更改或移除的每一项:
1. 如果当前值大于 `sender` 当前权限等级,则拒绝。
5. 针对 `events` 属性中被新增或变更的每一项:
1. 如果新值大于 `sender` 当前权限等级,则拒绝。
6. 针对 `users` 属性中被更改或移除的每一项(除了 `sender` 自己的项):
1. 如果当前值大于等于 `sender` 当前权限等级,则拒绝。
7. 针对 `users` 属性中被新增或变更的每一项:
1. 如果新值大于 `sender` 当前权限等级,则拒绝。
8. 否则,允许。
11. 其他情况下,允许。
{{% boxes/note %}}
这些规则的一些后果:
- 除非你是房间成员,除了初始化创建/加入外,唯一被允许的操作是:加入公开房间;接受或拒绝房间邀请。
- 要解除对某人的封禁,你的权限等级必须大于等于踢出*和*封禁等级,并且高于目标用户的权限等级。
{{% /boxes/note %}}

15
locales/zh-Hans/rooms/fragments/v3-handling-redactions.md Normal file
View file

@ -0,0 +1,15 @@
---
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
{{% added-in v=3 %}} 在房间版本1和2中清除操作redactions明确属于[授权规则](/rooms/v1/#authorization-rules)第11条。自房间版本3起这些条件不再适用如[本版本的授权规则](#authorization-rules)所示。
尽管清除操作始终被事件的授权规则接受,但只有在清除事件和被清除的事件都已被接收并且能够被验证后,才能将其发送给客户端。如果这两个事件都有效并已被服务器看到,那么在满足以下任一条件时,服务器会应用清除操作:
1. 清除事件的 `sender` 的权限等级大于或等于*清除权限等级*redact level
2. 清除事件的 `sender` 的域名与原事件的 `sender` 的域名一致。
如果服务器将应用清除操作,则该清除事件也会被发送给客户端。否则,服务器只会等待有效的配对事件到来,届时可以重新检查上述条件。

3
locales/zh-Hans/rooms/fragments/v4-event-format.md Normal file
View file

@ -0,0 +1,3 @@
此版本中房间内的事件结构如下:
{{% definition path="api/server-server/definitions/pdu_v4" %}}

10
locales/zh-Hans/rooms/fragments/v4-event-ids.md Normal file
View file

@ -0,0 +1,10 @@
---
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
{{% added-in v=4 %}} 事件 ID 是事件的[参考哈希](/server-server-api#calculating-the-reference-hash-for-an-event),其采用一种变体的[无填充 Base64 编码](/appendices#unpadded-base64),将第 62 和第 63 个字符分别替换为 `-``_`,而不是使用 `+``/`。这与 [RFC4648 URL 安全型 base64 的定义](https://tools.ietf.org/html/rfc4648#section-5)一致。
事件 ID 仍以前缀 `$` 开头,最终可能类似于 `$Rqnc-F-dvnEYJTyHq_iKxU2bZ1CI92-kuZq3a5lr5Zg`

3
locales/zh-Hans/rooms/fragments/v5-signing-requirements.md Normal file
View file

@ -0,0 +1,3 @@
在验证事件签名时,服务器必须强制要求密钥请求中的 `valid_until_ts` 属性至少与所验证事件的 `origin_server_ts` 相同或更大。缺少签名密钥副本的服务器必须尝试通过 [GET /\_matrix/key/v2/server](/server-server-api#get_matrixkeyv2server) 或 [POST /\_matrix/key/v2/query](/server-server-api#post_matrixkeyv2query) API 获取密钥。当使用 `/query` 端点时,服务器必须设置 `minimum_valid_until_ts` 属性,以提示公证服务器在适当情况下尝试刷新密钥。
在确定密钥是否有效时,服务器必须采用 `valid_until_ts` 和当前时间起未来 7 天中的较小值。这是为了避免攻击者发布一个在较长时间内有效而无法被主服务器所有者撤销的密钥的情况。

1
locales/zh-Hans/rooms/fragments/v6-canonical-json.md Normal file
View file

@ -0,0 +1 @@
服务器必须严格执行 [附录](/appendices#canonical-json) 中规定的 JSON 格式。这意味着在大多数端点会返回 400 `M_BAD_JSON` 错误或者在联邦通信中丢弃事件。例如Federation API 的 `/send` 端点会丢弃该事件,而 Client Server API 的 `/send/{eventType}` 端点则会返回 `M_BAD_JSON` 错误。

3
locales/zh-Hans/rooms/fragments/v6-event-format.md Normal file
View file

@ -0,0 +1,3 @@
本版本中房间内的事件具有以下结构:
{{% definition path="api/server-server/definitions/pdu_v6" %}}

27
locales/zh-Hans/rooms/fragments/v6-redactions.md Normal file
View file

@ -0,0 +1,27 @@
在收到编辑事件时,服务器必须移除不在以下列表中的任何键:
- `event_id`
- `type`
- `room_id`
- `sender`
- `state_key`
- `content`
- `hashes`
- `signatures`
- `depth`
- `prev_events`
- `prev_state`
- `auth_events`
- `origin`
- `origin_server_ts`
- `membership`
content 对象也必须移除除下列情况外的所有键:
- [`m.room.member`](/client-server-api#mroommember) 事件类型允许保留 `membership` 键。
- [`m.room.create`](/client-server-api#mroomcreate) 事件类型允许保留 `creator` 键。
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules) 事件类型允许保留 `join_rule` 键。
- [`m.room.power_levels`](/client-server-api#mroompower_levels) 事件类型允许保留以下键:
`ban``events``events_default``kick``redact``state_default``users`
`users_default`
- [`m.room.history_visibility`](/client-server-api#mroomhistory_visibility) 事件类型允许保留 `history_visibility` 键。

111
locales/zh-Hans/rooms/fragments/v8-auth-rules.md Normal file
View file

@ -0,0 +1,111 @@
事件必须由 `sender` 属性指示的服务器进行签名。
影响授权的状态事件类型包括:
- [`m.room.create`](/client-server-api#mroomcreate)
- [`m.room.member`](/client-server-api#mroommember)
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules)
- [`m.room.power_levels`](/client-server-api#mroompower_levels)
- [`m.room.third_party_invite`](/client-server-api#mroomthird_party_invite)
{{% boxes/note %}}
当未明确提供时,权限级别将从默认值推断。例如,提及 `sender` 的权限级别也可以指房间中用户的默认权限级别。
{{% /boxes/note %}}
{{% boxes/note %}}
`m.room.redaction` 事件与其他事件一样需遵守授权规则。实际上,这意味着除非 `m.room.power_levels` 事件通过 `events``events_default` 属性为 `m.room.redaction` 事件设置了权限级别要求否则通常会被授权规则允许。特别地_redact level_ **不会**被授权规则考虑在内。
能够发送撤回事件并不意味着应执行撤回。接收服务器必须执行额外的检查,详见[处理撤回](#handling-redactions)章节。
{{% /boxes/note %}}
规则如下:
1. 如果类型为 `m.room.create`
1. 如果存在任何 `prev_events`,则拒绝。
2. 如果 `room_id` 的域与 `sender` 的域不匹配,则拒绝。
3. 如果存在 `content.room_version` 且不是已识别的版本,则拒绝。
4. 如果 `content` 中没有 `creator` 属性,则拒绝。
5. 否则,允许。
2. 考虑事件的 `auth_events`
1. 如果对于某个 `type``state_key` 对存在重复条目,则拒绝。
2. 如果存在条目的 `type``state_key` 与[授权事件选择](/server-server-api#auth-events-selection)算法(按服务器规范描述)指定的不符,则拒绝。
3. 如果存在条目本身按[接收 PDU 时执行的检查](/server-server-api/#checks-performed-on-receipt-of-a-pdu)被拒绝,则拒绝。
4. 如果条目中没有 `m.room.create` 事件,则拒绝。
3. 如果房间状态中的 `m.room.create` 事件的 `content` 属性 `m.federate``false`,并且该事件的 `sender` 域与创建事件的 `sender` 域不匹配,则拒绝。
4. 如果类型为 `m.room.member`
1. 如果没有 `state_key` 属性,或 `content` 中没有 `membership` 属性,则拒绝。
2. {{% added-in v=8 %}}
如果 `content` 中有 `join_authorised_via_users_server` 属性:
1. 如果事件未被该 key 标识的用户 ID 的 homeserver 有效签名,则拒绝。
3. 如果 `membership``join`
1. 如果唯一先前事件为 `m.room.create``state_key` 为创建者,则允许。
2. 如果 `sender``state_key` 不匹配,则拒绝。
3. 如果 `sender` 被封禁,则拒绝。
4. 如果 `join_rule``invite``knock`,当成员状态为 `invite``join` 时允许。
5. {{% added-in v=8 %}}
如果 `join_rule``restricted`
1. 如果成员状态为 `join``invite`,则允许。
2. 如果 `content` 中的 `join_authorised_via_users_server` key 不是有足够权限邀请其它用户的用户,则拒绝。
3. 否则,允许。
6. 如果 `join_rule``public`,允许。
7. 否则,拒绝。
4. 如果 `membership``invite`
1. 如果 `content` 包含 `third_party_invite` 属性:
1. 如果*目标用户*被封禁,则拒绝。
2. 如果 `content.third_party_invite` 没有 `signed` 属性,则拒绝。
3. 如果 `signed` 没有 `mxid``token` 属性,则拒绝。
4. 如果 `mxid` 不等于 `state_key`,则拒绝。
5. 如果当前房间状态中没有 `state_key``token` 匹配的 `m.room.third_party_invite` 事件,则拒绝。
6. 如果 `sender``m.room.third_party_invite``sender` 不匹配,则拒绝。
7. 如果 `signed` 中的任一签名与 `m.room.third_party_invite` 事件中的任何公钥匹配,则允许。公钥位于 `m.room.third_party_invite``content` 中:
1. 在 `public_key` 属性中为单个公钥。
2. 在 `public_keys` 属性中为公钥列表。
8. 否则,拒绝。
2. 如果 `sender` 当前成员状态不是 `join`,则拒绝。
3. 如果*目标用户*的当前成员状态为 `join``ban`,则拒绝。
4. 如果 `sender` 的权限级别大于或等于*邀请级别*,允许。
5. 否则,拒绝。
5. 如果 `membership``leave`
1. 如果 `sender``state_key` 匹配,且该用户当前的成员状态为 `invite``join``knock` 时允许,否则拒绝。
2. 如果 `sender` 当前成员状态不是 `join`,则拒绝。
3. 如果*目标用户*的当前成员状态为 `ban``sender` 的权限级别低于*封禁级别*,则拒绝。
4. 如果 `sender` 的权限级别大于或等于*踢出级别*,且*目标用户*的权限级别低于 `sender`,则允许。
5. 否则,拒绝。
6. 如果 `membership``ban`
1. 如果 `sender` 当前成员状态不是 `join`,则拒绝。
2. 如果 `sender` 的权限级别大于或等于*封禁级别*,且*目标用户*的权限级别低于 `sender`,则允许。
3. 否则,拒绝。
7. 如果 `membership``knock`
1. 如果 `join_rule` 不是 `knock`,则拒绝。
2. 如果 `sender``state_key` 不匹配,则拒绝。
3. 如果 `sender` 当前的成员状态不是 `ban``invite``join`,则允许。
4. 否则,拒绝。
8. 否则,成员状态未知。拒绝。
5. 如果 `sender` 当前的成员状态不是 `join`,拒绝。
6. 如果类型为 `m.room.third_party_invite`
1. 只有当 `sender` 当前的权限级别大于或等于*邀请级别*时,允许。
7. 如果事件类型的*所需权限级别*大于 `sender` 的权限级别,拒绝。
8. 如果事件含有以 `@` 开头的 `state_key` 且与 `sender` 不匹配,则拒绝。
9. 如果类型为 `m.room.power_levels`
1. 如果 `content``users` 属性不是一个有效的对象(主键为合法用户 ID值为整数或可转为整数的字符串则拒绝。
2. 如果房间中没有之前的 `m.room.power_levels` 事件,允许。
3. 对于 `users_default``events_default``state_default``ban``redact``kick``invite` 属性,检查它们是否有新增、更改或移除。对每个更改项:
1. 如果当前值高于 `sender` 当前权限级别,则拒绝。
2. 如果新值高于 `sender` 当前权限级别,则拒绝。
4. 针对 `events``notifications` 属性中被更改或移除的每个条目:
1. 如果当前值大于 `sender` 当前权限级别,则拒绝。
5. 对于向 `events``notifications` 属性新增或更改的每个条目:
1. 如果新值大于 `sender` 当前权限级别,则拒绝。
6. 除了 `sender` 自身的条目外,对 `users` 属性被更改或移除的每个条目:
1. 如果当前值大于等于 `sender` 当前权限级别,则拒绝。
7. 对于向 `users` 属性新增或更改的每个条目:
1. 如果新值大于 `sender` 当前权限级别,则拒绝。
8. 否则,允许。
10. 否则,允许。
{{% boxes/note %}}
这些规则的一些结果:
- 除非你是房间成员,否则唯一被允许的操作(除初始创建/加入外)为:加入公开房间、接受或拒绝房间邀请。
- 要解除某人的封禁,你必须拥有大于等于踢出*和*封禁级别的权限级别,*且*比目标用户的权限级别高。
{{% /boxes/note %}}

25
locales/zh-Hans/rooms/fragments/v9-redactions.md Normal file
View file

@ -0,0 +1,25 @@
收到编辑事件时,服务器必须移除所有不在以下列表中的键:
- `event_id`
- `type`
- `room_id`
- `sender`
- `state_key`
- `content`
- `hashes`
- `signatures`
- `depth`
- `prev_events`
- `prev_state`
- `auth_events`
- `origin`
- `origin_server_ts`
- `membership`
对于内容content对象也必须移除其所有键除非该事件类型属于以下之一
- [`m.room.member`](/client-server-api#mroommember) 允许的键为 `membership``join_authorised_via_users_server`
- [`m.room.create`](/client-server-api#mroomcreate) 允许的键为 `creator`
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules) 允许的键为 `join_rule``allow`
- [`m.room.power_levels`](/client-server-api#mroompower_levels) 允许的键为 `ban``events``events_default``kick``redact``state_default``users``users_default`
- [`m.room.history_visibility`](/client-server-api#mroomhistory_visibility) 允许的键为 `history_visibility`

90
locales/zh-Hans/rooms/v1.md Normal file
View file

@ -0,0 +1,90 @@
---
title: 房间版本 1
type: docs
weight: 10
version: 1
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
此房间版本是房间的第一个版本,包含了其他房间版本的构建基础。
## 客户端注意事项
本地实现删除算法的客户端应参考下方的[删除](#redactions)部分。
### 删除
{{% rver-fragment name="v1-redactions" %}}
## 服务器实现组成部分
{{% boxes/warning %}}
本节信息仅供服务器实现者参考。使用客户端-服务器 API 的应用通常不受此处细节的影响。针对客户端注意事项的上一节才是客户端-服务器 API 相关用例应参考的资源。
{{% /boxes/warning %}}
此处定义的算法仅适用于版本 1 的房间。其他房间版本可能会采用其他算法,因此服务器在执行相关算法前应先确认所处理的是哪一版本的房间。
{{% boxes/warning %}}
尽管目前有许多房间在使用房间版本 1但已知其会出现一些不理想的效果。支持房间版本 1 的服务器应注意,其限制通常应当更为宽松,同时可能会出现不一致的情况。
{{% /boxes/warning %}}
### 删除
[见上文](#redactions)。
### 事件 ID
{{% rver-fragment name="v1-event-ids" %}}
### 事件格式
版本 1 房间中的事件结构如下:
{{% definition path="api/server-server/definitions/pdu_v1" %}}
#### 已弃用的事件内容 schema
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 授权规则
{{% rver-fragment name="v1-auth-rules" %}}
### 状态解析
{{% boxes/warning %}}
已知房间版本 1 存在一些 bug 可能导致房间状态回滚到之前的旧版本。例如,这可能导致已加入房间的用户被移除,管理员和版主丢失其权限,甚至被封禁的用户能够重新加入。其它状态事件,如房间名称或主题,也可能会回滚到之前的版本。
这些问题在房间版本 2 引入的状态解析算法中已被修复。
{{% /boxes/warning %}}
事件 *E* 之后的房间状态 *S*(*E*),以 *E* 之前的房间状态 *S*(*E*) 为基础定义,并且取决于 *E* 是状态事件还是消息事件:
- 如果 *E* 是消息事件,则 *S(E)*=*S(E)*
- 如果 *E* 是状态事件,则 *S(E)* 等于 *S(E)*,但将对应于 *E*`event_type``state_key` 的条目替换为 *E*`event_id`
事件 *E* 之前的房间状态 *S(E)*,等于 *E* 的所有 `prev_events` {*E*,*E″*, …} 之后生成的状态集 {*S(E)*,*S(E″)*, …} 的*解析*结果。
多状态的*解析*规则如下。最终解析出的状态通过多轮遍历构建;我们以 *R* 表示当前已解析的中间结果。
- 首先,将 *R* 设为所有需要解析的状态的并集,排除任何*冲突*事件。
- 第一步先解决 `m.room.power_levels` 相关事件的冲突。如果没有冲突,则跳过此步骤;否则:
- 把要解析的状态中的所有 `m.room.power_levels` 事件收集成一个列表。
- 按照 `depth` 升序、`sha1(event_id)` 降序排序。
- 将列表中的第一个事件加入 *R*
- 对于列表后续每个事件,检查该事件是否被授权在状态 *R* 的房间中触发。如果允许,则用该事件更新 *R*,继续处理下一个事件;如不允许,则终止,跳过到下一步解决 `m.room.join_rules` 事件。
- 针对 `m.room.join_rules` 事件的冲突,重复上述过程。
- 针对 `m.room.member` 事件的冲突,也同样重复上述过程。
- 其余事件对授权规则没有影响,因此对于其它所有冲突,只需选择通过 *R* 中的身份验证、且拥有最大 depth 和最小 `sha1(event_id)` 的事件,将其加入 *R*
*冲突*指的是两个状态针对同一 `(event_type, state_key)` 拥有不同 `event_id`。因此受影响的事件被称为*冲突*事件。
### 标准 JSON
{{% rver-fragment name="v1-canonical-json" %}}

207
locales/zh-Hans/rooms/v10.md Normal file
View file

@ -0,0 +1,207 @@
---
title: 房间版本 10
type: docs
weight: 100
version: 10
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
该房间版本基于[版本 9](/rooms/v9)强制要求权限等级power level值为整数并引入了新的 `knock_restricted` 加入规则,使潜在成员更容易加入此类房间。
## 客户端注意事项
此房间版本增加了新的 `knock_restricted` 加入规则,允许房间的潜在成员通过敲门(在[房间版本 7](/rooms/v7)中引入)或“加入限制”(在[房间版本 8](/rooms/v8)中引入并在[房间版本 9](/rooms/v9)中细化)两种方式加入房间。
客户端应针对具备该规则的房间做出相应渲染。例如:
```
该房间为:
[ ] 公开
[x] 私有
加入规则(公开时禁用):
[x] 允许 `#space:example.org` 的成员加入
[x] 允许敲门
```
本地实现事件修订redaction算法的客户端应参考下文的[修订](#redactions)章节以获得完整概览。
## 服务器实现要素
{{% boxes/warning %}}
本节内容仅适用于服务器实现者。使用客户端-服务器 API 的应用通常不受此处细节影响。有关客户端注意事项的部分才是客户端-服务器 API 用例应参考的资料。
{{% /boxes/warning %}}
[房间版本 7](/rooms/v7) 增加了“敲门”,[房间版本 8](/rooms/v8) 增加了“加入限制”(并被 [房间版本 9](/rooms/v9) 进一步细化)——两者都为潜在成员提供了加入方式,但过去无法将两种机制结合使用。该房间版本引入了一种新的 `knock_restricted` 加入规则,混合了两种行为,允许用户只要满足 `restricted``knock` 加入规则之一即可加入房间。
此外,该房间版本还要求权限等级事件中的数值必须为整数类型,而不能是其它房间版本为兼容性允许的字符串表示形式。
房间版本 10 基于房间版本 9具体变化如下所述。
### 事件格式
该房间版本未对事件格式进行修改。详见[下文](#event-format-1)当前事件格式的详细信息。
#### 已弃用事件内容模式
虽然本房间版本未专门改变事件格式,但某些已弃用行为被严格禁止支持。
##### `m.room.power_levels` 事件的值必须为整数
在其它房间版本中,例如 [v9](/rooms/v9/#mroompower_levels-events-accept-values-as-strings),权限等级可以为兼容性目的用字符串表示。
本房间版本移除了此项兼容——权限等级在本版本中**不得**用字符串表示。结构不正确的权限等级将按照下述授权规则被拒绝。
### 授权规则
事件必须由 `sender` 属性所标记的服务器签名。
影响授权的状态事件类型有:
- [`m.room.create`](/client-server-api#mroomcreate)
- [`m.room.member`](/client-server-api#mroommember)
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules)
- [`m.room.power_levels`](/client-server-api#mroompower_levels)
- [`m.room.third_party_invite`](/client-server-api#mroomthird_party_invite)
{{% boxes/note %}}
如果没有明确指定权限等级,将采用默认值。例如,对 `sender` 权限等级的引用也可视为房间用户的默认权限等级。
{{% /boxes/note %}}
{{% boxes/note %}}
`m.room.redaction` 事件在授权规则上的处理与其他事件一致。实际上,除非 `m.room.power_levels` 通过 `events``events_default` 属性要求 `m.room.redaction` 事件具有特定权限等级,否则通常是被授权规则所允许。需要注意的是,“修订等级”**不会**被授权规则考虑。
可以发送修订事件的权限,并不意味着修订应该被执行。接收服务器必须按照[处理修订](#handling-redactions)章节所述进行额外检查。
{{% /boxes/note %}}
规则如下:
1. 若类型为 `m.room.create`
1. 若存在任何 `prev_events`,则拒绝。
2. 若 `room_id` 的域名与 `sender` 的域名不符,则拒绝。
3. 若 `content.room_version` 存在且不是已识别的版本,则拒绝。
4. 若 `content` 没有 `creator` 属性,则拒绝。
5. 否则,允许。
2. 针对事件的 `auth_events`
1. 若对某一 `type``state_key` 对有重复条目,则拒绝。
2. 若存在其 `type``state_key` 不符合[授权事件选择](/server-server-api#auth-events-selection)算法的条目,则拒绝。
3. 若存在在[接收 PDU 时的检查](/server-server-api/#checks-performed-on-receipt-of-a-pdu)中已被拒绝的条目,则拒绝。
4. 若未包含一个 `m.room.create` 事件,则拒绝。
3. 若房间状态中的 `m.room.create` 事件的 `content.m.federate` 属性被设为 `false`,且该事件的 `sender` 域名与创建事件的 `sender` 域名不符,则拒绝。
4. 若类型为 `m.room.member`
1. 若没有 `state_key` 属性,或 `content` 中没有 `membership` 属性,则拒绝。
2. 若 `content``join_authorised_via_users_server` 键:
1. 若事件未由该键指向的用户的 homeserver 有效签名,则拒绝。
3. 若 `membership``join`
1. 如果唯一的先前事件为 `m.room.create``state_key` 为创建者,则允许。
2. 若 `sender` 不等于 `state_key`,则拒绝。
3. 若 `sender` 被封禁,则拒绝。
4. 若 `join_rule``invite``knock`,且成员状态为 `invite``join`,则允许。
5. {{% changed-in v=10 %}}
`join_rule``restricted``knock_restricted`
1. 若成员状态为 `join``invite`,则允许。
2. 若 `content` 中的 `join_authorised_via_users_server` 不是有足够权限邀请其它用户的用户,则拒绝。
3. 否则,允许。
6. 若 `join_rule``public`,则允许。
7. 否则,拒绝。
4. 若 `membership``invite`
1. 若 `content` 中有 `third_party_invite` 属性:
1. 若目标用户已被封禁,则拒绝。
2. 若 `content.third_party_invite` 没有 `signed` 属性,则拒绝。
3. 若 `signed` 没有 `mxid``token` 属性,则拒绝。
4. 若 `mxid` 不等于 `state_key`,则拒绝。
5. 若当前房间状态下没有 `state_key` 等于 `token``m.room.third_party_invite` 事件,则拒绝。
6. 若 `sender` 不等于 `m.room.third_party_invite``sender`,则拒绝。
7. 若 `signed` 中的任何签名与 `m.room.third_party_invite` 事件中的任何公钥匹配,则允许。公钥包含于 `m.room.third_party_invite``content` 中:
1. 属性 `public_key` 的单个公钥。
2. 属性 `public_keys` 的公钥列表。
8. 否则,拒绝。
2. 若 `sender` 当前成员状态不是 `join`,则拒绝。
3. 若目标用户当前状态为 `join``ban`,则拒绝。
4. 若 `sender` 权限等级大于等于邀请等级,允许。
5. 否则,拒绝。
5. 若 `membership``leave`
1. 若 `sender` 匹配 `state_key`,则仅当用户当前状态为 `invite``join``knock` 时允许。
2. 若 `sender` 的当前成员状态不是 `join`,则拒绝。
3. 若目标用户当前成员状态为 `ban``sender` 权限等级低于封禁等级,则拒绝。
4. 若 `sender` 权限等级大于等于踢人等级且目标用户权限等级小于 `sender`,则允许。
5. 否则,拒绝。
6. 若 `membership``ban`
1. 若 `sender` 当前成员状态不是 `join`,则拒绝。
2. 若 `sender` 权限等级大于等于封禁等级且目标用户权限等级小于 `sender`,则允许。
3. 否则,拒绝。
7. 若 `membership``knock`
1. {{% changed-in v=10 %}}
`join_rule``knock``knock_restricted`,则拒绝。
2. 若 `sender` 不等于 `state_key`,则拒绝。
3. 若 `sender` 当前成员状态不是 `ban``invite``join`,则允许。
4. 否则,拒绝。
8. 否则,成员状态未知,拒绝。
5. 若 `sender` 当前成员状态不是 `join`,则拒绝。
6. 若类型为 `m.room.third_party_invite`
1. 仅当 `sender` 权限等级大于等于邀请等级时允许。
7. 若该事件类型所需权限等级大于 `sender` 权限等级,则拒绝。
8. 若事件的 `state_key``@` 开头且与 `sender` 不一致,则拒绝。
9. 若类型为 `m.room.power_levels`
1. {{% added-in v=10 %}}
`content``users_default``events_default``state_default``ban``redact``kick``invite` 属性存在且类型不是整数,则拒绝。
2. {{% added-in v=10 %}}
`content``events``notifications` 属性存在,且不是值为整数的对象,则拒绝。
3. 若 `content` 中的 `users` 属性不是 key 为有效用户ID、值为整数的对象则拒绝。
4. 若房间中没有先前的 `m.room.power_levels` 事件,则允许。
5. 对 `users_default``events_default``state_default``ban``redact``kick``invite` 属性,检查它们是否被添加、更改或移除。对于每一个变化项:
1. 若当前值大于 `sender` 的当前权限等级,则拒绝。
2. 若新值大于 `sender` 当前权限等级,则拒绝。
6. 对于变更或移除的 `events``notifications` 属性的每个条目:
1. 若当前值大于 `sender` 当前权限等级,则拒绝。
7. 对于新增或变更的 `events``notifications` 属性的每个条目:
1. 若新值大于 `sender` 当前权限等级,则拒绝。
8. 对于除 `sender` 自身外,变更或移除的 `users` 属性每个条目:
1. 若当前值大于等于 `sender` 当前权限等级,则拒绝。
9. 对于新增或变更的 `users` 属性每个条目:
1. 若新值大于 `sender` 当前权限等级,则拒绝。
10. 否则,允许。
10. 否则,允许。
{{% boxes/note %}}
这些规则的一些后果:
- 除非你是该房间的成员,否则仅允许的操作(除初始创建/加入外)为:加入公开房间;接受或拒绝房间邀请。
- 若想为某人解除封禁,你必须拥有大于等于踢人和封禁等级的权限,并且高于目标用户的权限等级。
{{% /boxes/note %}}
## 与 v9 保持一致内容
以下章节自 v9 起未改动,为资料完整起见在此列出。
### 修订Redactions
{{% rver-fragment name="v9-redactions" %}}
### 处理修订
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件ID
{{% rver-fragment name="v4-event-ids" %}}
### 事件格式
{{% rver-fragment name="v6-event-format" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 规范 JSON
{{% rver-fragment name="v6-canonical-json" %}}
### 签名密钥有效期
{{% rver-fragment name="v5-signing-requirements" %}}

202
locales/zh-Hans/rooms/v11.md Normal file
View file

@ -0,0 +1,202 @@
---
title: 房间版本 11
type: docs
weight: 100
version: 11
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
本房间版本基于[版本 10](/rooms/v10) 并进一步明确了撤回redaction规则。
## 客户端注意事项
### 撤回
{{% added-in v=11 %}} 顶层的 `origin``membership``prev_state` 属性不再受到撤回保护。[`m.room.create`](/client-server-api#mroomcreate) 事件现在会保留整个 `content` 属性。[`m.room.redaction`](/client-server-api#mroomredaction) 事件保留 `content` 下的 `redacts` 属性。[`m.room.power_levels`](/client-server-api#mroompower_levels) 事件保留 `content` 下的 `invite` 属性。
完整的撤回算法如下。
{{% rver-fragment name="v11-redactions" %}}
### 事件格式
客户端不应再依赖 [`m.room.create`](/client-server-api#mroomcreate) 事件的 `content` 中的 `creator` 属性。在所有房间版本中,客户端可以通过 `sender` 属性来确定房间的创建者。
[`m.room.redaction`](/client-server-api#mroomredaction) 事件的格式已被修改。客户端应当在 `content` 下查找 `redacts` 键,而不是顶层属性。
[`m.room.member`](/client-server-api#mroommember) 事件的 `third_party_invite` 键不再被撤回,但撤回后仅包含 `signed` 键。
## 服务端实现组件
{{% boxes/warning %}}
本部分内容仅供服务端实现者参考。使用 Client-Server API 的应用通常不受此处细节影响。上面“客户端注意事项”部分才是 Client-Server API 使用场景应关注的内容。
{{% /boxes/warning %}}
本房间版本更新了撤回算法,并修改了服务端应如何创建 `m.room.create``m.room.redaction` 事件。
房间版本 11 以版本 10 为基础,并有以下要点。
### 撤回
[见上文](#redactions)。
### 事件格式
核心事件格式与[房间版本 10](/rooms/v10#event-format) 相同。不过,该房间版本改变了某些事件类型的部分属性。
{{% rver-fragment name="v11-event-format" %}}
#### 移除 `m.room.create` 事件的 `creator` 属性
`m.room.create` 事件的 `content` 不再包含 `creator` 属性,此前它总是与事件的 `sender` 属性等同。
#### 将 `m.room.redaction` 事件的 `redacts` 属性移入 `content`
`m.room.redaction` 事件的 `redacts` 属性已从事件的顶层属性移到事件的 `content` 属性下。
为向后兼容旧版客户端,服务端在通过 Client-Server API 提供此类事件时,应在顶层添加 `redacts` 属性。
为更好兼容新版客户端,服务端在向*旧版*房间版本提供此类事件时,应在 `content` 下添加 `redacts` 属性。
### 授权规则
事件必须由 `sender` 属性指定的服务器签名。
影响授权的状态事件类型有:
- [`m.room.create`](/client-server-api#mroomcreate)
- [`m.room.member`](/client-server-api#mroommember)
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules)
- [`m.room.power_levels`](/client-server-api#mroompower_levels)
- [`m.room.third_party_invite`](/client-server-api#mroomthird_party_invite)
{{% boxes/note %}}
未显式设置时,权限级别会采用默认值。例如,提及 `sender` 的权限级别,也可以指代房间内用户的默认权限级别。
{{% /boxes/note %}}
{{% boxes/note %}}
`m.room.redaction` 事件与其它事件一样受到授权规则约束。实际上,除非 `m.room.power_levels` 事件通过 `events``events_default` 属性对 `m.room.redaction` 事件设置了权限要求否则这些事件通常会被允许。特别注意撤回权限_redact level_**不会**被授权规则考虑。
具有发送撤回事件的能力,并不意味着该撤回一定会被执行。接收服务器必须按[撤回处理](#handling-redactions)部分所述进行额外检查。
{{% /boxes/note %}}
规则如下:
1. {{% changed-in v=11 %}}
如果类型为 `m.room.create`
1. 如果有任何 `prev_events`,则拒绝。
2. 如果 `room_id` 的域名与 `sender` 的域名不一致,则拒绝。
3. 如果 `content.room_version` 存在且不是已知版本,则拒绝。
4. 其他情况,允许。
2. 针对事件的 `auth_events`
1. 如果某一对 `type``state_key` 存在重复项,则拒绝。
2. 如果有 `type``state_key` 未按[授权事件选择](/server-server-api#auth-events-selection)算法选取,拒绝。
3. 如果有条目在[PDU接收时的检查](/server-server-api/#checks-performed-on-receipt-of-a-pdu)中被拒绝,则拒绝。
4. 如果没有 `m.room.create` 事件,被拒绝。
3. 如果房间状态下 `m.room.create` 事件的 `content``m.federate` 属性为 `false`,且当前事件的 `sender` 域与创建事件的 `sender` 域不一致,则拒绝。
4. 如果类型为 `m.room.member`
1. 如果没有 `state_key` 属性,或 `content` 中没有 `membership` 属性,拒绝。
2. 如果 `content` 包含 `join_authorised_via_users_server`
1. 如果事件未被该属性指定用户的 homeserver 合法签名,则拒绝。
3. 如果 `membership``join`
1. {{% changed-in v=11 %}}
若唯一的前序事件是 `m.room.create``state_key``m.room.create` 的 sender则允许。
2. 如果 `sender` 不等于 `state_key`,拒绝。
3. 如果 `sender` 被禁言,拒绝。
4. 若 `join_rule``invite``knock`,且会员状态为 `invite``join`,则允许。
5. 若 `join_rule``restricted``knock_restricted`
1. 若会员状态为 `join``invite`,允许。
2. 如果 `content` 中的 `join_authorised_via_users_server` 不是有权邀请用户的用户,拒绝。
3. 其他情况,允许。
6. 若 `join_rule``public`,允许。
7. 其他情况,拒绝。
4. 如果 `membership``invite`
1. 如果 `content``third_party_invite` 属性:
1. 如目标用户已被禁言,拒绝。
2. 如果 `content.third_party_invite` 缺少 `signed` 属性,拒绝。
3. 如果 `signed` 不包含 `mxid``token` 属性,拒绝。
4. 如果 `mxid` 不等于 `state_key`,拒绝。
5. 若当前房间状态没有 `state_key` 匹配 `token``m.room.third_party_invite` 事件,拒绝。
6. 如果 `sender` 不等于 `m.room.third_party_invite` 的 sender拒绝。
7. 若 `signed` 中任何签名匹配 `m.room.third_party_invite` 事件中的公钥,则允许。公钥位于 `content` 的如下属性中:
1. `public_key` 属性内的单个公钥;
2. `public_keys` 属性内的公钥列表。
8. 否则,拒绝。
2. 如果 `sender` 当前会员状态不是 `join`,拒绝。
3. 如果目标用户当前会员状态为 `join``ban`,拒绝。
4. 如果 `sender` 的权限级别大于等于邀请级别,允许。
5. 否则,拒绝。
5. 如果 `membership``leave`
1. 若 `sender` 等于 `state_key`,仅当此用户当前会员状态为 `invite``join``knock` 时允许。
2. 如果 `sender` 的当前会员状态不是 `join`,拒绝。
3. 若目标用户当前会员状态为 `ban`,且 `sender` 权限小于禁言级别,拒绝。
4. 若 `sender` 权限大于等于踢出级别,且目标用户权限低于 `sender` 权限,允许。
5. 否则,拒绝。
6. 如果 `membership``ban`
1. 若 `sender` 当前会员状态不是 `join`,拒绝。
2. 若 `sender` 权限大于等于禁言级别,且目标用户权限低于 `sender` 权限,允许。
3. 否则,拒绝。
7. 如果 `membership``knock`
1. 若 `join_rule` 不是 `knock``knock_restricted`,拒绝。
2. 若 `sender` 不等于 `state_key`,拒绝。
3. 若 `sender` 当前会员状态不是 `ban``invite``join`,允许。
4. 否则,拒绝。
8. 其他未知会员状态,拒绝。
5. 如果 `sender` 当前会员状态不是 `join`,拒绝。
6. 若类型为 `m.room.third_party_invite`
1. 仅当 `sender` 当前权限大于等于邀请级别时允许。
7. 如事件类型所需权限级别大于 `sender` 权限级别,拒绝。
8. 如果事件有 `state_key``@` 开头,且不等于 `sender`,拒绝。
9. 若类型为 `m.room.power_levels`
1. 如果 `content` 内的 `users_default``events_default``state_default``ban``redact``kick``invite` 属性存在且不是整数,拒绝。
2. 如果 `content` 内的 `events``notifications` 属性存在,且不是值为整数的对象,拒绝。
3. 如果 `content` 内的 `users` 属性不是键为合法用户ID、值为整数的对象拒绝。
4. 如果房间中不存在先前的 `m.room.power_levels` 事件,允许。
5. 对于 `users_default``events_default``state_default``ban``redact``kick``invite`,如有添加、变更或删除,每项需检查:
1. 当前值大于 `sender` 当前权限,拒绝。
2. 新值大于 `sender` 当前权限,拒绝。
6. 对于 `events``notifications` 属性中被更改或移除的每一项:
1. 当前值大于 `sender` 当前权限,拒绝。
7. 对于 `events``notifications` 中被添加或更改的每一项:
1. 新值大于 `sender` 当前权限,拒绝。
8. 对于除自身外的 `users` 属性中被更改或移除的每一项:
1. 当前值大于等于 `sender` 当前权限,拒绝。
9. 对于 `users` 属性中被添加或更改的每一项:
1. 新值大于 `sender` 当前权限,拒绝。
10. 其他情况,允许。
10. 其他情况,允许。
{{% boxes/note %}}
这些规则的部分结果:
- 除非你是房间成员,唯一允许的操作(除初始创建/加入外)只有加入公开房间,以及接受或拒绝房间邀请。
- 取消禁言某人,你必须同时具有不小于踢出和禁言级别的权限,且权限要高于目标用户。
{{% /boxes/note %}}
## 与 v10 一致
以下章节自 v10 起未修改,为完整性而保留。
### 撤回处理
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件 ID
{{% rver-fragment name="v4-event-ids" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 规范化 JSON
{{% rver-fragment name="v6-canonical-json" %}}
### 签名密钥有效期
{{% rver-fragment name="v5-signing-requirements" %}}

63
locales/zh-Hans/rooms/v2.md Normal file
View file

@ -0,0 +1,63 @@
---
title: 房间版本 2
type: docs
weight: 20
version: 2
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
本房间版本在 [版本 1](/rooms/v1) 的基础上进行了改进,采用了更优的状态解析算法。
## 客户端注意事项
本房间版本未引入与客户端相关的新注意事项。本地实现消息删除算法的客户端应参考下方的 [消息删除](#redactions) 部分,全面了解该算法。
## 服务器实现要素
{{% boxes/warning %}}
本节的信息仅供服务器实现者参考。依赖于客户端-服务器 API 的应用通常不受本节内容影响,可以放心忽略。
{{% /boxes/warning %}}
房间版本 2 采用了 [房间版本 1](/rooms/v1) 的基础组件,仅更改了状态解析算法。
### 状态解析
{{% added-in v=2 %}}
{{% rver-fragment name="v2-state-res" %}}
## 与 v1 保持一致的内容
以下部分自 v1 起未作修改,仅为内容完整性保留在此。
### 消息删除
{{% rver-fragment name="v1-redactions" %}}
### 事件 ID
{{% rver-fragment name="v1-event-ids" %}}
### 事件格式
本版本房间中的事件具有如下结构:
{{% definition path="api/server-server/definitions/pdu_v1" %}}
#### 已弃用的事件内容模式
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 授权规则
{{% rver-fragment name="v1-auth-rules" %}}
### 规范 JSON
{{% rver-fragment name="v1-canonical-json" %}}

85
locales/zh-Hans/rooms/v3.md Normal file
View file

@ -0,0 +1,85 @@
---
title: 房间版本 3
type: docs
weight: 30
version: 3
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
该房间版本在 [版本 2](/rooms/v2) 的基础上,改进了事件格式。
## 客户端注意事项
此房间版本更改了发送给客户端的事件 ID 格式。客户端应注意,这些事件 ID 可能包含斜杠和其他潜在有问题的字符。客户端应将事件 ID 视为不透明标识符,不应尝试对其进行解析或转换(这一点与其他房间版本相同)。
客户端应预期事件 ID 的格式将由 `$randomstring:example.org` 变为类似 `$acR1l0raoZnm60CBwAVgqbZqoO/mYU81xysh1u7XcJk`(注意没有域名,且可能出现斜杠等特殊字符)。
虽然在本房间版本中未作更改,但实现本地化脱敏算法的客户端应参阅下文 [脱敏](#redactions) 部分获取完整说明。
## 服务器实现组件
{{% boxes/warning %}}
本节所含信息仅供服务器开发者参考。使用 Client-Server API 的应用通常不受这里涉及的细节影响。上面关于客户端注意事项的部分才是 Client-Server API 相关用例应参考的资源。
{{% /boxes/warning %}}
房间版本 3 除采用此处描述的事件格式外,也遵循了 [房间版本 2](/rooms/v2) 的其余行为规范。
### 处理脱敏
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件 ID
{{% boxes/rationale %}}
在其他房间版本(即版本 1 和 2事件 ID 是与事件其他内容分离的独立字段,必须单独进行追踪。这样会导致服务器在收到多个具有相同 ID 的事件时(无论是在同一房间还是不同房间),很难区分应当采用哪一个事件。通过移除专有事件 ID服务器需通过事件的哈希值来确定其 ID。
{{% /boxes/rationale %}}
{{% added-in v=3 %}} 事件 ID 是该事件的[引用哈希](/server-server-api#calculating-the-reference-hash-for-an-event),采用[无填充 Base64](/appendices#unpadded-base64) 编码,并以 `$` 前缀。采用此方式生成的事件 ID 形如 `$CD66HAED5npg6074c6pDtLKalHjVfYb2q4Q3LZgrW6o`
### 事件格式
当事件通过联邦协议传递时,将不再包含 `event_id` 字段。接收服务器应自行计算相应的事件 ID。
此外,`auth_events``prev_events` 字段的格式也被更改:不再是 `(event_id, hash)` 对的列表,而是直接为事件 ID 的普通列表。
事件格式的这些更改意味着服务器必须识别所收到事件所在房间的版本,以便能正确解析和处理事件。通过对服务器-服务器 API 的调整(例如在 [`GET /_matrix/federation/v1/make_join/{roomId}/{userId}`](/server-server-api/#get_matrixfederationv1make_joinroomiduserid) 响应中包含 `room_version` 字段),此要求得以实现。
v3 房间内事件的完整结构如下所示。
{{% definition path="api/server-server/definitions/pdu_v3" %}}
#### 已弃用的事件内容模式
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 授权规则
{{% boxes/note %}}
{{% added-in v=3 %}} `m.room.redaction` 事件与其他事件一样,受授权规则约束。实际上,这通常意味着授权规则会允许其通过,除非 `m.room.power_levels` 事件在其 `events``events_default` 属性中对 `m.room.redaction` 事件设置了权限要求。特别注意_脱敏权限等级_redact level**不**被授权规则考虑。
能够发送脱敏事件并不意味着该脱敏操作就应该被执行。接收服务器必须进行额外的检查,详见[处理脱敏](#handling-redactions)部分。
{{% /boxes/note %}}
{{% rver-fragment name="v3-auth-rules" %}}
## 与 v2 保持一致的部分
以下部分自 v2 起未做修改,现为保证完整性仍予以保留。
### 脱敏
{{% rver-fragment name="v1-redactions" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 规范化 JSON
{{% rver-fragment name="v1-canonical-json" %}}

73
locales/zh-Hans/rooms/v4.md Normal file
View file

@ -0,0 +1,73 @@
---
title: 房间版本 4
type: docs
weight: 40
version: 4
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
本房间版本在 [版本 3](/rooms/v3) 的基础上,采用了不同的事件 ID 编码方式。
## 客户端注意事项
本房间版本更改了发送给客户端的事件 ID 格式。客户端应始终将事件 ID 视为不可理解的标识符,而不应关心其具体格式。在将事件 ID 包含在请求路径中时,客户端仍需对其进行编码。
客户端应做好事件 ID 的格式已从 `$randomstring:example.org` 更改为类似 `$Rqnc-F-dvnEYJTyHq_iKxU2bZ1CI92-kuZq3a5lr5Zg`(请注意没有域名部分)的准备。
虽然本房间版本对此未作更改,但如客户端在本地实现了修订算法,应参考下文的 [修订](#redactions) 部分,了解完整内容。
## 服务器实现要点
{{% boxes/warning %}}
本节内容仅供服务器实现者参考。使用 Client-Server API 的应用通常不会受到此处细节的影响。上述关于客户端注意事项的部分,才是 Client-Server API 用例应参考的内容。
{{% /boxes/warning %}}
房间版本 4 使用了 [房间版本 3](/rooms/v3) 中定义的相同算法,不过在生成事件 ID 时采用了 URL 安全的 base64 编码方式。
### 事件 ID
{{% boxes/rationale %}}
房间版本 3 生成的事件 ID对于未对事件 ID 编码的客户端实现来说难以正常使用。此外,由于 `/` 字符在某些反向代理软件中会被区别对待,也引发了相关担忧,并在一般管理上带来了不便。
{{% /boxes/rationale %}}
{{% rver-fragment name="v4-event-ids" %}}
## 与 v3 保持一致的部分
以下内容自 v3 起未作修改,为保证完整性予以收录。
### 修订
{{% rver-fragment name="v1-redactions" %}}
### 处理修订
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件格式
事件格式与 [房间版本 3](/rooms/v3#event-format) 相同,但以下示例中的事件 ID 已根据本房间版本的更改进行了更新。
{{% rver-fragment name="v4-event-format" %}}
#### 已废弃的事件内容模式
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 授权规则
{{% rver-fragment name="v3-auth-rules" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 规范化 JSON
{{% rver-fragment name="v1-canonical-json" %}}

67
locales/zh-Hans/rooms/v5.md Normal file
View file

@ -0,0 +1,67 @@
---
title: 房间版本 5
type: docs
weight: 50
version: 5
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
本房间版本基于 [版本 4](/rooms/v4) 构建,同时对事件的签名密钥有效期进行了强制要求。
## 客户端注意事项
本房间版本未引入任何新的客户端注意事项。如客户端需要本地实现撤回算法,请参阅下方的 [撤回](#撤回) 部分,了解完整的算法概述。
## 服务器实现组件
{{% boxes/warning %}}
本节内容仅供服务器实现者参考。使用客户端-服务器 API 的应用通常不受此处相关细节的影响。针对客户端-服务器 API 的用例,应以上方客户端注意事项作为参考资源。
{{% /boxes/warning %}}
房间版本 5 采用了与 [房间版本 4](/rooms/v4) 定义的相同算法,并确保签名密钥的有效性得到尊重。
### 签名密钥有效期
{{% rver-fragment name="v5-signing-requirements" %}}
## 与 v4 保持一致
下列部分自 v4 以来未做任何修改,此处为完整性而收录。
### 撤回
{{% rver-fragment name="v1-redactions" %}}
### 撤回处理
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件 ID
{{% rver-fragment name="v4-event-ids" %}}
### 事件格式
{{% rver-fragment name="v4-event-format" %}}
#### 已弃用的事件内容结构
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 授权规则
{{% rver-fragment name="v3-auth-rules" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 规范化 JSON
{{% rver-fragment name="v1-canonical-json" %}}

178
locales/zh-Hans/rooms/v6.md Normal file
View file

@ -0,0 +1,178 @@
---
title: 房间版本 6
type: docs
weight: 60
version: 6
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
本房间版本基于 [版本 5](/rooms/v5) 进行构建,同时对事件执行的多项授权规则进行了变更。
## 客户端注意事项
本房间版本未引入任何新的客户端注意事项。实现本地化撤回算法的客户端,应参考下方 [撤回](#撤回) 章节了解完整算法。
### 撤回
{{% added-in v=6 %}} `m.room.aliases` 的所有重要意义已从撤回算法中移除。其余规则与以往房间版本保持一致。
{{% rver-fragment name="v6-redactions" %}}
## 服务器实现组件
{{% boxes/warning %}}
本节内容仅供服务器实现者参考。使用客户端-服务器 API 的应用通常不会受此处细节影响。上述客户端注意事项章节才是客户端-服务器 API 用例应当参考的资源。
{{% /boxes/warning %}}
房间版本 6 对 [房间版本 5](/rooms/v5) 中描述的算法进行了如下更改。
### 撤回
[见上](#撤回)。
### 事件格式
{{% added-in v=6 %}} 通过强制执行 [规范化 JSON](#canonical-json),本房间版本降低了 `depth` 限制。
{{% rver-fragment name="v6-event-format" %}}
### 授权规则
{{% added-in v=6 %}} 与 `m.room.aliases` 类型事件相关的规则 4 被移除。`m.room.aliases` 事件仍需通过与状态事件相关的授权检查。
{{% added-in v=6 %}} 此外,`m.room.power_levels` 类型事件的授权规则现在在 `content` 下包含了 `notifications` 属性。这对规则 10.4 和 10.5(现为 9.4 和 9.5)进行了更新,以同时检查 `events` 属性。
事件必须由 `sender` 属性指示的服务器进行签名。
影响授权的状态事件类型包括:
- [`m.room.create`](/client-server-api#mroomcreate)
- [`m.room.member`](/client-server-api#mroommember)
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules)
- [`m.room.power_levels`](/client-server-api#mroompower_levels)
- [`m.room.third_party_invite`](/client-server-api#mroomthird_party_invite)
{{% boxes/note %}}
如未被明确指定,权限等级将按默认值推断。例如,提及 `sender` 权限等级时,也可能指房间中用户的默认权限等级。
{{% /boxes/note %}}
{{% boxes/note %}}
`m.room.redaction` 事件与其他事件一样受授权规则约束。实际上,这意味着除非 `m.room.power_levels` 事件通过 `events``events_default` 属性对 `m.room.redaction` 事件设置了权限要求否则通常会被授权规则允许。需要注意的是_redact level_ **不会**被授权规则采纳考虑。
能否发送撤回事件,并不意味着撤回操作本身应当被执行。接收服务器必须执行额外检查,详细说明见 [处理撤回](#handling-redactions) 章节。
{{% /boxes/note %}}
规则如下:
1. 若事件类型为 `m.room.create`
1. 若包含任何 `prev_events`,则拒绝。
2. 若 `room_id` 的域名与 `sender` 的域名不匹配,则拒绝。
3. 若 `content.room_version` 存在且不是已识别的版本,则拒绝。
4. 若 `content` 未包含 `creator` 属性,则拒绝。
5. 否则,允许。
2. 针对事件的 `auth_events` 考虑如下:
1. 若同一 `type``state_key` 对有重复条目,则拒绝。
2. 若条目的 `type``state_key` 未与服务器规范中[授权事件选择](/server-server-api#auth-events-selection)算法规定的一致,则拒绝。
3. 若存在在[接收 PDU 时执行检查](/server-server-api/#checks-performed-on-receipt-of-a-pdu)中被拒绝的条目,则拒绝。
4. 若条目中无 `m.room.create` 事件,则拒绝。
3. 若房间状态下 `m.room.create` 事件的 `content` 含有 `m.federate` 属性且值为 `false`,且事件的 `sender` 域名与创建事件的 `sender` 域名不一致,则拒绝。
4. 若事件类型为 `m.room.member`
1. 若无 `state_key` 属性,或 `content` 中无 `membership` 属性,则拒绝。
2. 若 `membership``join`
1. 若仅有的前序事件为 `m.room.create``state_key` 等于 creator则允许。
2. 若 `sender` 不等于 `state_key`,则拒绝。
3. 若 `sender` 已被封禁,则拒绝。
4. 若 `join_rule``invite`,则当 membership 状态为 `invite``join` 时允许。
5. 若 `join_rule``public`,允许。
6. 否则,拒绝。
3. 若 `membership``invite`
1. 若 `content` 包含 `third_party_invite` 属性:
1. 若*目标用户*被封禁,则拒绝。
2. 若 `content.third_party_invite` 不含 `signed` 属性,则拒绝。
3. 若 `signed` 不含 `mxid``token` 属性,则拒绝。
4. 若 `mxid` 不等于 `state_key`,则拒绝。
5. 若当前房间状态中对应 `token``state_key``m.room.third_party_invite` 事件,则拒绝。
6. 若 `sender` 不等于 `m.room.third_party_invite` 事件的 `sender`,则拒绝。
7. 若 `signed` 中任意签名与 `m.room.third_party_invite` 事件中的任一公钥匹配,则允许。公钥可在 `m.room.third_party_invite``content` 中如下获取:
1. `public_key` 属性中的单个公钥。
2. `public_keys` 属性中的公钥列表。
8. 否则,拒绝。
2. 若 `sender` 当前的 membership 状态不是 `join`,则拒绝。
3. 若*目标用户*当前的 membership 状态是 `join``ban`,则拒绝。
4. 若 `sender` 权限等级大于或等于*邀请权限*,则允许。
5. 否则,拒绝。
4. 若 `membership``leave`
1. 若 `sender``state_key` 相同,仅当该用户当前 membership 状态为 `invite``join` 时允许。
2. 若 `sender` 当前的 membership 状态不是 `join`,则拒绝。
3. 若*目标用户*当前 membership 状态为 `ban`,且 `sender` 权限等级低于*封禁权限*,则拒绝。
4. 若 `sender` 权限等级大于或等于*踢人权限*,且*目标用户*权限等级低于 `sender`,允许。
5. 否则,拒绝。
5. 若 `membership``ban`
1. 若 `sender` 当前的 membership 状态不是 `join`,则拒绝。
2. 若 `sender` 权限等级大于或等于*封禁权限*,且*目标用户*权限等级低于 `sender`,允许。
3. 否则,拒绝。
6. 否则,成员状态未知。拒绝。
5. 若 `sender` 当前的 membership 状态不是 `join`,则拒绝。
6. 若事件类型为 `m.room.third_party_invite`
1. 仅当 `sender` 当前权限等级大于或等于*邀请权限*时允许。
7. 若事件类型所需的*权限等级*高于 `sender` 当前权限等级,则拒绝。
8. 若事件的 `state_key``@` 开头且与 `sender` 不一致,则拒绝。
9. 若事件类型为 `m.room.power_levels`
1. 若 `content` 中的 `users` 属性不是以有效用户 ID 为键且值为整数(或整数字符串)的对象,则拒绝。
2. 若房间中不存在先前的 `m.room.power_levels` 事件,则允许。
3. 对于 `users_default``events_default``state_default``ban``redact``kick``invite` 属性,检查是否有新增、变更或移除。对每项变更:
1. 若当前值高于 `sender` 当前权限等级,则拒绝。
2. 若新值高于 `sender` 当前权限等级,则拒绝。
4. {{% changed-in v=6 %}}
针对 `events``notifications` 属性中被变更或移除的每一项:
1. 若当前值大于 `sender` 当前权限等级,则拒绝。
5. {{% changed-in v=6 %}}
针对 `events``notifications` 属性中新增加或变更的每一项:
1. 若新值大于 `sender` 当前权限等级,则拒绝。
6. 针对 `users` 属性中被变更或移除的每一项,除 `sender` 自身以外:
1. 若当前值大于等于 `sender` 当前权限等级,则拒绝。
7. 针对 `users` 属性中新增加或变更的每一项:
1. 若新值大于 `sender` 当前权限等级,则拒绝。
8. 否则,允许。
10. 否则,允许。
{{% boxes/note %}}
这些规则带来以下后果:
- 除非您已是房间成员,否则唯一被允许的操作(除最初的创建/加入外)为:加入公开房间,或接受或拒绝房间邀请。
- 取消封禁某人时,您必须拥有大于等于踢人权限*且*封禁权限,*并且*高于目标用户的权限等级。
{{% /boxes/note %}}
### 规范化 JSON
{{% rver-fragment name="v6-canonical-json" %}}
## 与 v5 保持一致
以下章节自 v5 起未被修改,仅为保持完整性而收录。
### 处理撤回
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件 ID
{{% rver-fragment name="v4-event-ids" %}}
#### 已废弃的事件内容模式
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 签名密钥有效期
{{% rver-fragment name="v5-signing-requirements" %}}

176
locales/zh-Hans/rooms/v7.md Normal file
View file

@ -0,0 +1,176 @@
---
title: 房间版本 7
type: docs
weight: 70
version: 7
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
本房间版本在 [版本 6](/rooms/v6) 的基础上,新增了敲门作为一种可选的加入规则和成员状态。
## 客户端注意事项
这是首个完全支持敲门knocking的房间版本。因此用户无法在非 v7 版本为基础的房间发起敲门请求。
虽然本房间版本相关的部分没有变动,实现本地化撤回算法的客户端应参考下方的[撤回](#redactions)章节了解完整细节。
## 服务器实现要点
{{% boxes/warning %}}
本节内容仅面向服务器实现者。使用客户端-服务器 API 的应用一般无需关心此处的细节。关于客户端应注意事项,请参考前文相关章节。
{{% /boxes/warning %}}
房间版本 7 新增了支持敲门的事件认证规则。[房间版本 6](/rooms/v6) 及其所基于的版本中包含了其他认证规则变更的细节。
### 认证规则
{{% added-in v=7 %}} 对于对 `m.room.member` 事件执行的检查,新增了针对 `membership=knock` 的处理分支。
事件必须由其 `sender` 属性所指服务器签名。
影响认证过程的状态事件类型有:
- [`m.room.create`](/client-server-api#mroomcreate)
- [`m.room.member`](/client-server-api#mroommember)
- [`m.room.join_rules`](/client-server-api#mroomjoin_rules)
- [`m.room.power_levels`](/client-server-api#mroompower_levels)
- [`m.room.third_party_invite`](/client-server-api#mroomthird_party_invite)
{{% boxes/note %}}
未显式提供时,权限等级将推断为默认值。例如,对 `sender` 权限等级的描述,也可指代该房间内用户的默认权限等级。
{{% /boxes/note %}}
{{% boxes/note %}}
`m.room.redaction` 事件与其他事件一样,受认证规则约束。实际上,除非 `m.room.power_levels` 事件以 `events``events_default` 属性对 `m.room.redaction` 事件设定了权限要求否则一般都允许撤回事件参与验证。需要特别注意_撤回等级_ **不会**被认证规则使用。
有权发送撤回事件并不意味着撤回操作会被执行。接收端服务器还必须执行额外检查,详见[撤回处理](#handling-redactions)章节。
{{% /boxes/note %}}
认证规则如下:
1. 若事件类型为 `m.room.create`
1. 若存在任何 `prev_events`,拒绝。
2. 若 `room_id` 的域名与 `sender` 域名不一致,拒绝。
3. 若 `content.room_version` 存在且不为已知版本,拒绝。
4. 若 `content``creator` 属性,拒绝。
5. 其他情况,允许。
2. 针对事件的 `auth_events`
1. 对于任意给定的 `type``state_key`,若有重复条目,拒绝。
2. 若有 `type``state_key` 不符合[认证事件选择](/server-server-api#auth-events-selection)算法的条目,拒绝。
3. 若有条目本身在[接收 PDU 时执行的检查](/server-server-api/#checks-performed-on-receipt-of-a-pdu)中被拒,拒绝。
4. 若条目中没有 `m.room.create` 事件,拒绝。
3. 若房间状态中的 `m.room.create` 事件的 `content` 存在 `m.federate` 且为 `false`,且事件的 `sender` 域与创建事件的 `sender` 域不同,拒绝。
4. 若事件类型为 `m.room.member`
1. 若无 `state_key` 属性,或 `content``membership` 属性,拒绝。
2. 若 `membership``join`
1. 如仅有的上一个事件为 `m.room.create``state_key` 为创建者,允许。
2. 若 `sender``state_key` 不同,拒绝。
3. 若 `sender` 已被禁言banned拒绝。
4. {{% changed-in v=7 %}}
`join_rule``invite``knock`,则当成员状态为 `invite``join` 时允许。
5. 若 `join_rule``public`,允许。
6. 其他情况,拒绝。
3. 若 `membership``invite`
1. 如果 `content``third_party_invite` 属性:
1. 若*目标用户*被 ban拒绝。
2. 若 `content.third_party_invite``signed` 属性,拒绝。
3. 若 `signed``mxid``token` 属性,拒绝。
4. 若 `mxid``state_key` 不一致,拒绝。
5. 若当前房间状态中无 `state_key``token``m.room.third_party_invite` 事件,拒绝。
6. 若 `sender` 不一致于 `m.room.third_party_invite` 事件的 `sender`,拒绝。
7. 若 `signed` 中任意签名与 `m.room.third_party_invite` 事件中的任一公钥匹配,允许。公钥位于 `m.room.third_party_invite` 事件的 `content` 中:
1. `public_key` 属性中的单个公钥;
2. `public_keys` 属性中的公钥列表。
8. 其他情况,拒绝。
2. 若 `sender` 当前成员状态不是 `join`,拒绝。
3. 若*目标用户*当前成员状态为 `join``ban`,拒绝。
4. 若 `sender` 权限等级大于等于 *invite level*,允许。
5. 其他情况,拒绝。
4. 若 `membership``leave`
1. {{% changed-in v=7 %}}
`sender` 等于 `state_key`,仅当该用户当前成员状态为 `invite``join``knock` 时允许。
2. 若 `sender` 当前成员状态不是 `join`,拒绝。
3. 若*目标用户*当前成员状态为 `ban`,且 `sender` 权限小于 *ban level*,拒绝。
4. 若 `sender` 权限等级大于等于 *kick level*,并且 *目标用户* 权限低于 `sender`,允许。
5. 其他情况,拒绝。
5. 若 `membership``ban`
1. 若 `sender` 当前成员状态不是 `join`,拒绝。
2. 若 `sender` 权限等级大于等于 *ban level*,且*目标用户*权限等级低于 `sender`,允许。
3. 其他情况,拒绝。
6. {{% added-in v=7 %}}
`membership``knock`
1. 若 `join_rule` 不为 `knock`,拒绝。
2. 若 `sender``state_key` 不同,拒绝。
3. 若 `sender` 当前成员状态不是 `ban``invite``join`,允许。
4. 其他情况,拒绝。
7. 其他未知成员状态,拒绝。
5. 若 `sender` 当前成员状态不是 `join`,拒绝。
6. 若事件类型为 `m.room.third_party_invite`
1. 仅当 `sender` 当前权限等级大于等于 *invite level* 时允许。
7. 若事件类型所需*权限等级*大于 `sender` 的当前权限等级,拒绝。
8. 若事件有以 `@` 开头的 `state_key` 且不等于 `sender`,拒绝。
9. 若事件类型为 `m.room.power_levels`
1. 若 `content``users` 属性不是仅包含有效用户 ID 的对象,值为整数(或可解释为整数的字符串),拒绝。
2. 若房间内无之前的 `m.room.power_levels` 事件,允许。
3. 对 `users_default``events_default``state_default``ban``redact``kick``invite` 这些属性,如有新增、变更或移除,逐项检查:
1. 若当前值高于 `sender` 的当前权限等级,拒绝。
2. 若新值高于 `sender` 当前权限等级,拒绝。
4. 对 `events``notifications` 属性中被变更或移除的条目逐项检查:
1. 若当前值高于 `sender` 当前权限等级,拒绝。
5. 对 `events``notifications` 属性中被新增或变更的条目逐项检查:
1. 若新值高于 `sender` 当前权限等级,拒绝。
6. 对除 `sender` 自己以外的、`users` 属性中被变更或移除的条目逐项检查:
1. 若当前值大于等于 `sender` 当前权限等级,拒绝。
7. 对 `users` 属性中被新增或变更的条目逐项检查:
1. 若新值高于 `sender` 当前权限等级,拒绝。
8. 其他情况,允许。
10. 其他情况,允许。
{{% boxes/note %}}
这些规则的部分后果如下:
- 除非你是房间成员,否则仅允许的操作(除首次创建/加入外)有:加公共房、接受或拒绝邀请。
- 若要解除对某人的封禁unban你必须拥有大于等于踢人kick*和*禁言ban等级的权限*且*高于目标用户的权限等级。
{{% /boxes/note %}}
## 与 v6 保持一致的内容
下列章节自 v6 起未做更改,为保障文档完整性此处附上。
### 撤回
{{% rver-fragment name="v6-redactions" %}}
### 撤回处理
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件 ID
{{% rver-fragment name="v4-event-ids" %}}
### 事件格式
{{% rver-fragment name="v6-event-format" %}}
#### 已弃用事件内容模式
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 规范化 JSON
{{% rver-fragment name="v6-canonical-json" %}}
### 签名密钥有效期
{{% rver-fragment name="v5-signing-requirements" %}}

115
locales/zh-Hans/rooms/v8.md Normal file
View file

@ -0,0 +1,115 @@
---
title: 房间版本 8
type: docs
weight: 80
version: 8
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
本房间版本在[版本 7](/rooms/v7)的基础上,新增了一种加入规则,允许成员基于在另一个房间的成员身份加入该房间。
{{% boxes/warning %}}
已知此房间版本存在有关成员加入事件撤回的问题。[房间版本 9](/rooms/v9)在创建房间时应优先选择,而不是 v8。
{{% /boxes/warning %}}
## 客户端注意事项
建议客户端在其用户界面中为支持的房间版本提供该加入规则的选项。
新的加入规则 `restricted` 的详细信息请参考
[客户端-服务器 API](/client-server-api/#restricted-rooms)。
在本地实现撤回事务算法的客户端应参考下方[撤回](#redactions)章节了解完整内容。
### 撤回
{{% added-in v=8 %}} `m.room.join_rules` 事件现在在被撤回时,除了其他
`content` 键外,仍会保留 `allow`
{{% boxes/warning %}}
[房间版本 9](/rooms/v9)增加了“受保护属性”更多的情形,以应对 v8 引入的受限房间功能。当创建新房间时,应优先选择 v9。
{{% /boxes/warning %}}
完整的撤回事务算法如下:
收到撤回事务事件时,服务器必须移除以下列表外的任何键:
- `event_id`
- `type`
- `room_id`
- `sender`
- `state_key`
- `content`
- `hashes`
- `signatures`
- `depth`
- `prev_events`
- `prev_state`
- `auth_events`
- `origin`
- `origin_server_ts`
- `membership`
content 对象的所有键也必须被移除,除非该事件类型属于以下之一:
- `m.room.member` 允许键 `membership`
- `m.room.create` 允许键 `creator`
- `m.room.join_rules` 允许键 `join_rule``allow`
- `m.room.power_levels` 允许键 `ban``events``events_default``kick``redact``state_default``users``users_default`
- `m.room.history_visibility` 允许键 `history_visibility`
## 服务器实现组件
{{% boxes/warning %}}
本节信息仅面向服务器实现者。采用客户端-服务器 API 的应用通常不受此处详细内容的影响。客户端-服务器 API 用例应以上方客户端注意事项为准。
{{% /boxes/warning %}}
房间版本 8 新增了一种加入规则,允许某个房间的成员无需邀请即可加入另一个房间。除此以外,房间版本继承了[房间版本 7](/rooms/v7)的所有属性。
### 鉴权规则
{{% added-in v=8 %}} 在 `m.room.member` 事件执行检查时,新增了处理 `content.join_authorised_via_users_server` 的要点(规则 4.2 和 4.3.5)。
{{% rver-fragment name="v8-auth-rules" %}}
### 撤回
[见上文](#redactions)。
## 与 v7 保持一致
下列章节自 v7 起未做修改,这里为保证文档完整性一并列出。
### 撤回事件处理
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件 ID
{{% rver-fragment name="v4-event-ids" %}}
### 事件格式
{{% rver-fragment name="v6-event-format" %}}
#### 已弃用的事件内容模式
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 标准 JSON
{{% rver-fragment name="v6-canonical-json" %}}
### 签名密钥有效期
{{% rver-fragment name="v5-signing-requirements" %}}

86
locales/zh-Hans/rooms/v9.md Normal file
View file

@ -0,0 +1,86 @@
---
title: 房间版本 9
type: docs
weight: 90
version: 9
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
此房间版本是在 [版本 8](/rooms/v8) 的基础上,新增了在合并 v8 时意外遗漏的额外撤回redaction规则。
## 客户端注意事项
有关受限房间restricted rooms的具体新增细节请参考 [房间版本 8](/rooms/v8)。
在本地实现撤回算法的客户端,应参考下文的 [撤回](#redactions) 部分以获得全面概述。
### 撤回
{{% added-in v=9 %}} [`m.room.member`](/client-server-api#mroommember) 事件在被撤回时,除了保留原有的 `content` 键外,现在还会保留 `join_authorised_via_users_server`
{{% boxes/rationale %}}
如果没有 `join_authorised_via_users_server` 属性,被撤回的加入事件在验证事件授权链时可能变得无效,从而导致“脑裂”现象,即用户从某一服务器视角可以发言,但大多数其他服务器会持续拒绝其事件。
理论上可以通过重新加入大厅来规避该问题,前提是不要将出错的事件作为 `prev_events` 使用,不过建议优先选用 v9 房间来彻底避免此类情况。
更多信息请见 [Issue #3373](https://github.com/matrix-org/matrix-doc/issues/3373)。
{{% /boxes/rationale %}}
完整的撤回算法如下:
{{% rver-fragment name="v9-redactions" %}}
## 服务器实现组成部分
{{% boxes/warning %}}
本节信息仅面向服务器实现者。使用 Client-Server API 的应用通常不受此处细节影响。有关注意客户端实现的用例请参考前文关于客户端注意事项的部分。
{{% /boxes/warning %}}
房间版本 8 引入了一种新的 `restricted` 加入规则,允许一个房间的成员无需邀请即可加入另一个房间。房间版本 9 以 v8 为基础,并有以下补充说明。
### 撤回
[见上文](#redactions)。
## 保持与 v8 一致
下列部分自 v8 起未做修改,现为文档完整性起见一并收录。
### 处理撤回
{{% rver-fragment name="v3-handling-redactions" %}}
### 事件 ID
{{% rver-fragment name="v4-event-ids" %}}
### 事件格式
{{% rver-fragment name="v6-event-format" %}}
#### 已废弃的事件内容格式
{{% rver-fragment name="v1-deprecated-formatting-off-spec" %}}
{{% rver-fragment name="v1-stringy-power-levels" %}}
### 授权规则
{{% rver-fragment name="v8-auth-rules" %}}
### 状态解析
{{% rver-fragment name="v2-state-res" %}}
### 标准 JSON
{{% rver-fragment name="v6-canonical-json" %}}
### 签名密钥有效期
{{% rver-fragment name="v5-signing-requirements" %}}

762
locales/zh-Hans/server-server-api.md Normal file
View file

@ -0,0 +1,762 @@
---
title: "服务器-服务器 API"
weight: 20
type: docs
---
{{< boxes/warning >}}
本页面的翻译未经核对,可能存在翻译质量不佳、错翻、漏翻等情况。您可以在 <a href="https://codeberg.org/wholetrans/docs-matrix-spec">Forgejo 存储库</a> 打开 Issue、提交 Pull Request 或<a href="mailto:errata@wholetrans.org">邮件联系</a>我们提出改进建议和参与翻译与核对。
{{< /boxes/warning >}}
Matrix 家服务器homeservers之间通过联邦 API亦称为服务器-服务器 API进行通信。家服务器利用这些 API 实时互投消息、检索彼此的历史消息,并查询关于对方服务器上用户的资料和在线状态等信息。
这些 API 通过各服务器之间的 HTTPS 请求实现。HTTPS 请求在 TLS 传输层和 HTTP 层的 Authorization 头内均需使用公钥签名进行强认证。
家服务器之间主要有三种通信方式:
持久化数据单元PDU
这些事件会从一个家服务器广播到加入同一房间(由房间 ID 标识)的其他任意服务器。它们会被持久化用于记录房间消息和状态的历史。
类似电子邮件PDU 的原始服务器负责将该事件传递给目标服务器。然而PDU 使用原始服务器的私钥签名,因此可以通过第三方服务器进行传递。
短暂数据单元EDU
这些事件在家服务器对之间点对点推送。它们不会被持久化,也不是房间历史的一部分,接收的家服务器也无需回复。
查询请求Queries
这是由一方发起、向另一方发送 HTTPS GET 请求以获取某些信息,并由对方应答的单次请求/响应交互。不会被持久化,也不包含任何长期历史,仅请求查询发起瞬间的快照状态。
EDU 和 PDU 进一步被封装在一个称为事务Transaction的信封中通过 HTTPS PUT 请求从源服务器传送至目标家服务器。
## API 标准
Matrix 服务器-服务器通信的强制基准是通过 HTTPS API 交换 JSON 对象。未来可能会指定更高效的传输方式作为可选扩展。
所有的 `POST``PUT` 端点要求请求服务器在请求体中提供一个可能为空的JSON 对象。请求服务器应为所有带有 JSON 请求体的请求提供 `Content-Type: application/json` 头,但不是强制性的。
同理,本规范中的所有端点要求目标服务器返回一个 JSON 对象。服务器必须在所有 JSON 响应中包含 `Content-Type: application/json` 头。
所有请求和响应中的 JSON 数据都必须使用 UTF-8 编码。
### TLS
服务器-服务器通信必须通过 HTTPS 实现。
目标服务器必须提供由已知证书机构签署的 TLS 证书。
请求服务器最终负责确定信任的证书机构,强烈建议依赖操作系统的判断。服务器可以为管理员提供覆盖信任机构列表的方法。服务器还可以针对白名单中的域名或网段跳过证书验证,用于测试或在其他地方完成验证(如 `.onion` 地址)的网络环境下。
在发起请求时,服务器应尽可能遵守 SNI服务器名称指示发送期望证书的 SNI除非证书预期是 IP 地址IP 地址不支持 SNI不应发送
建议服务器利用 [证书透明计划](https://www.certificate-transparency.org/)。
### 不支持的端点
若收到对不支持(或未知)端点的请求,服务器必须返回 404 `M_UNRECOGNIZED` 错误。
同样405 `M_UNRECOGNIZED` 错误用于指示对已知端点的不支持 HTTP 方法。
## 服务器发现
### 解析服务器名称
每个 Matrix 家服务器通过一个包含主机名和可选端口的服务器名称唯一标识,详见 [语法说明](/appendices#server-name)。如适用,委托服务器名采用相同语法。
服务器名需解析为可连接的 IP 地址与端口,解析过程中涉及不同证书和 `Host` 头的设置。整体流程如下:
1. 如果主机名是 IP 字面量,则应直接使用该 IP 与指定端口(未指定则为 8448。目标服务器必须呈现对应 IP 地址的有效证书。请求中的 `Host` 头应设为服务器名称(若含端口也需带端口)。
2. 若主机名不是 IP 字面量,且服务器名称中包含明确端口,需通过 CNAME、AAAA 或 A 记录解析主机名为 IP 地址;请求将发至解析得到的 IP 和端口,`Host` 头为原始服务器名称(含端口)。目标服务器必须呈现该主机名的有效证书。
3. 若主机名非 IP 字面量,无明确端口,则向 `https://<hostname>/.well-known/matrix/server` 发起常规 HTTPS 请求,期望返回本节后续定义的模式。须跟随 30x 跳转,但需避免重定向循环。`/.well-known` 端点的响应(无论成功与否)应由请求服务器进行缓存。服务器应遵守响应内的缓存控制头,如无则使用合理默认值(建议 24 小时)。另外应限制响应最大缓存时间,建议为 48 小时。错误建议缓存最多一小时,并对重复失败采用指数退避。`/.well-known` 返回的响应模式详见本节后续。若响应无效JSON 无效、字段缺失、返回非 200 等)则跳转到步骤 4。若响应有效解析 `m.server` 字段(格式 `<delegated_hostname>[:<delegated_port>]`)并按如下处理:
1. 若 `<delegated_hostname>` 为 IP 字面量,则用该 IP 和 `<delegated_port>`(未提供则 8448。目标服务器必须有对应 IP 的有效 TLS 证书。请求 `Host` 头为该 IP若含端口亦包含端口
2. 若 `<delegated_hostname>` 非 IP 字面量,且 `<delegated_port>` 存在,查找其 CNAME、AAAA 或 A 记录,得出 IP连同 `<delegated_port>` 使用。请求 `Host` 头为 `<delegated_hostname>:<delegated_port>`。目标服务器需有 `<delegated_hostname>` 的有效证书。
3. {{% added-in v="1.8" %}} 若 `<delegated_hostname>` 不是 IP 字面量,且未指定 `<delegated_port>`,则查找 `_matrix-fed._tcp.<delegated_hostname>` 的 SRV 记录,可能带来新的主机名(需 AAAA 或 A 记录解析)及端口。请求应发往解析出的 IP 与端口,`Host` 头为 `<delegated_hostname>`。目标服务器需有 `<delegated_hostname>` 的有效证书。
4. **[已废弃]** 若 `<delegated_hostname>` 不是 IP 字面量,未指定 `<delegated_port>`,且找不到 `_matrix-fed._tcp.<delegated_hostname>` SRV 记录,则查 `_matrix._tcp.<delegated_hostname>`,同样可能得到主机名和端口。请求应发往解析到的 IP 和端口,`Host` 头为 `<delegated_hostname>`。目标服务器需有 `<delegated_hostname>` 的有效证书。
5. 若未找到 SRV 记录,通过 CNAME、AAAA 或 A 记录解析 IP之后用 8448 端口发请求,`Host` 头为 `<delegated_hostname>`。目标服务器须有 `<delegated_hostname>` 的有效证书。
4. {{% added-in v="1.8" %}} 若 `/.well-known` 请求返回错误,则尝试解析 `_matrix-fed._tcp.<hostname>` 的 SRV 记录,或得主机名和端口。请求发往解析到的 IP 与端口,`Host` 头为 `<hostname>`,目标服务器需有 `<hostname>` 的有效证书。
5. **[已废弃]** 若 `/.well-known` 请求错误且找不到 `_matrix-fed._tcp.<hostname>` SRV 记录,则解析 `_matrix._tcp.<hostname>` SRV 记录,同样可能获主机名和端口。请求发往解析到的 IP 和端口,`Host` 头为 `<hostname>`,目标服务器需有 `<hostname>` 的有效证书。
6. 若 `/.well-known` 返回错误,且未找到 SRV 记录,则用 CNAME、AAAA、A 记录解析 IP发往 8448 端口,`Host` 头为 `<hostname>`,目标服务器需有 `<hostname>` 有效证书。
{{% boxes/note %}}
我们强制要求 SRV 委托使用 `<hostname>` 而非 `<delegated_hostname>` 的原因:
1. DNS 并不安全(并非所有域名都部署 DNSSEC因此委托目标必须通过 TLS 证明自己是 `<hostname>` 的合法代理。
2. 与 [RFC6125](https://datatracker.ietf.org/doc/html/rfc6125#section-6.2.1) 以及 XMPP 等其他使用 SRV 记录的应用保持一致。
{{% /boxes/note %}}
{{% boxes/note %}}
注意,根据 [RFC2782](https://www.rfc-editor.org/rfc/rfc2782.html) 要求SRV 记录的目标不能是 CNAME
> the name MUST NOT be an alias (in the sense of RFC 1034 or RFC 2181)
{{% /boxes/note %}}
{{% boxes/note %}}
步骤 3.4 与 5 已废弃,因为采用了 IANA 未注册的服务名,未来可能被规范移除。鼓励服务器管理员优先使用 `.well-known`,不要依赖任何形式的 SRV 记录。
关于 8448 端口与 `matrix-fed` 的 IANA 注册见 [此处](https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=matrix-fed)。
{{% /boxes/note %}}
{{% http-api spec="server-server" api="wellknown" %}}
### 服务器实现
{{% http-api spec="server-server" api="version" %}}
### 获取服务器公钥
{{% boxes/note %}}
曾经存在“版本 1”密钥交换已因意义不大被规范移除。可在 [历史草案](https://github.com/matrix-org/matrix-doc/blob/51faf8ed2e4a63d4cfd6d23183698ed169956cc0/specification/server_server_api.rst#232version-1) 查阅。
{{% /boxes/note %}}
每个家服务器通过 `/_matrix/key/v2/server` 发布自身公钥。家服务器可直接请求 `/_matrix/key/v2/server` 获取公钥,也可借助中间公证服务器通过 `/_matrix/key/v2/query/{serverName}` API 查询。公证服务器会代表其他服务器查询目标服务器的 `/_matrix/key/v2/server` API然后用自己的密钥为响应签名。服务器可同时查询多个公证服务器确保它们返回的公钥一致。
该方法借鉴了 [Perspectives Project](https://web.archive.org/web/20170702024706/https://perspectives-project.org/),但增加了 NACL 密钥并采用 JSON 而非 XML。其优势是不依赖单一信任根每台服务器可自由选择信任哪些公证且能通过交叉查询验证密钥一致性。
#### 公钥发布
家服务器在 `/_matrix/key/v2/server` 以 JSON 对象发布其签名密钥。响应包含一组 `verify_keys`,用于签名联邦请求以及事件。还包含一组仅可用于事件签名的 `old_verify_keys`
{{% http-api spec="server-server" api="keys_server" %}}
#### 通过其他服务器查询密钥
服务器可通过公证服务器查询目标服务器公钥。公证服务器可能也是别的家服务器。其会使用 `/_matrix/key/v2/server` 从目标服务器取得密钥,并在响应前对结果再签名。
对于离线或无法提供密钥的服务器,公证服务器可利用缓存返回密钥。为防止 DNS 欺骗,可同时向多台服务器查询密钥。
{{% http-api spec="server-server" api="keys_query" %}}
## 认证
### 请求认证
家服务器发起的每个 HTTP 请求都需使用公钥数字签名进行认证。请求方法、目标和体被封装进 JSON 对象后签名,签名采用 JSON 签名算法,最终以 `X-Matrix` 认证方式添加至 Authorization 头。注意target 字段需包含以 `/_matrix/...` 为首的全路径(包括 `?` 和各参数),不含前导 `https:` 与目标服务器主机名。
步骤 1签名 JSON
```
{
"method": "POST",
"uri": "/target",
"origin": "origin.hs.example.com",
"destination": "destination.hs.example.com",
"content": <JSON-parsed request body>,
"signatures": {
"origin.hs.example.com": {
"ed25519:key1": "ABCDEF..."
}
}
}
```
上例中的服务器名称是相关家服务器的服务器名,不受 [服务器名称解析](#resolving-server-names) 中委托影响,始终用委托前的名称。此规则在后续签名流程中也适用。
步骤 2添加 Authorization 头:
POST /target HTTP/1.1
Authorization: X-Matrix origin="origin.hs.example.com",destination="destination.hs.example.com",key="ed25519:key1",sig="ABCDEF..."
Content-Type: application/json
<JSON-encoded request body>
Python 示例代码:
```py
def authorization_headers(origin_name, origin_signing_key,
destination_name, request_method, request_target,
content=None):
request_json = {
"method": request_method,
"uri": request_target,
"origin": origin_name,
"destination": destination_name,
}
if content is not None:
# 假定内容已为解析好的 JSON
request_json["content"] = content
signed_json = sign_json(request_json, origin_name, origin_signing_key)
authorization_headers = []
for key, sig in signed_json["signatures"][origin_name].items():
authorization_headers.append(bytes(
"X-Matrix origin=\"%s\",destination=\"%s\",key=\"%s\",sig=\"%s\"" % (
origin_name, destination_name, key, sig,
)
))
return ("Authorization", authorization_headers[0])
```
Authorization 头格式见 [RFC 9110 第 11.4 节](https://datatracker.ietf.org/doc/html/rfc9110#section-11.4)。简言之,头以授权机制 `X-Matrix` 开始,后跟一或多空格,再跟一组用逗号隔开的 name=value 参数对。各参数对两侧允许有零个或多个空格及制表符。名称大小写不敏感顺序无关。value 含非法 token 字符时必须加引号,若合法可省略引号。用引号的 value 可包含反斜杠转义字符。解析时须将转义字符还原。
为兼容旧服务器,发送端应:
- 只在 `X-Matrix` 后加一个空格;
- 只用小写参数名;
- 避免值中含反斜杠;
- 避免参数对间有额外空白字符。
兼容旧服务器的接收端应允许参数值中含冒号,无需加引号。
可用的授权参数包含:
- `origin`:发送服务器的服务器名,与上文 JSON 的 `origin` 字段一致。
- `destination`{{% added-in v="1.3" %}} 接收服务器名,与 JSON 的 `destination` 字段一致。为兼容旧服务器,允许无此参数,但必须始终发送;若有且值与接收服务器名不符,接收端须以 401 Unauthorized 拒绝请求。
- `key`:用于签名请求的发送服务器密钥 ID含算法名
- `signature`:步骤 1 中 JSON 的签名。
未知参数应被忽略。
{{% boxes/note %}}
{{% changed-in v="1.11" %}}
本节原引用了 [RFC 7235](https://datatracker.ietf.org/doc/html/rfc7235#section-2.1) 和 [RFC 7230](https://datatracker.ietf.org/doc/html/rfc9110#section-5.6.2),已被 RFC 9110 替代,但相关内容未变。
{{% /boxes/note %}}
### 响应认证
响应通过 TLS 服务器证书认证。家服务器不应在确认已认证对方服务器前发送请求,以防消息泄漏。
### 客户端 TLS 证书
因如 Matrix 这样的 HTTP 服务常部署在负责 TLS 的负载均衡器之后,因此建议在 HTTP 层而非 TLS 层进行请求认证,这样 TLS 客户端证书难以校验。
家服务器可提供 TLS 客户端证书,接收方可校验是否与原始服务器证书一致。
## 事务
家服务器之间通过事务消息Transaction交换 EDU 和 PDU。这些事务以 JSON 对象编码,通过 HTTP PUT 请求传输。事务仅对交换的两台服务器有意义,不具备全局意义。
事务有限制:每个最多可含 50 个 PDU 和 100 个 EDU。
{{% http-api spec="server-server" api="transactions" %}}
## PDUs
每个 PDU 包含一个房间事件,原服务器希望将其发送至目标服务器。
PDU 中的 `prev_events` 字段标识事件的“父事件”并通过将事件链接为有向无环图DAG在房间内建立事件的部分顺序。发送服务器应填充所有自己尚未看到其子事件的事件从而表明此事件紧随所有已知事件之后。
例如,设房间事件形成下述 DAG。新事件应以 `E4``E6` 作为 `prev_events`,因为两者尚无子事件:
E1
^
|
E2 <--- E5
^ ^
| |
E3 E6
^
|
E4
完整的 PDU 模式见 [房间版本规范](/rooms)。
### PDU 接收时的校验
服务器接收到远端事件时,必须确保该事件:
1. 是一个有效事件,否则直接丢弃。有效事件必须含有 `room_id`,并符合该 [房间版本](/rooms) 的事件格式。
2. 签名校验通过,否则丢弃。
3. 哈希校验通过否则事件被裁剪redacted后再继续处理。
4. 基于认证事件auth events的授权规则校验通过否则拒绝。
5. 基于事件前状态的授权规则校验通过,否则拒绝。
6. 基于房间当前状态的授权规则校验通过否则“软失败”soft failed
各项校验及失败处理详述如下。
关于事件需要包含哪些哈希及签名及其计算,详见 [事件签名](#signing-events)。
#### 定义
所需权限等级Required Power Level
:每类事件类型对应一个 *权限等级*,由当前 [`m.room.power_levels`](/client-server-api/#mroompower_levels) 事件指定。若事件类型在 `events` 块未显式列出,则根据是否为状态事件,分别使用 `state_default``events_default`
邀请/踢出/封禁/撤回等级Invite Level, Kick Level, Ban Level, Redact Level
:由当前 [`m.room.power_levels`](/client-server-api/#mroompower_levels) 状态内的 `invite``kick``ban``redact` 指定。邀请默认为 0踢出、封禁、撤回均默认为 50。
目标用户Target User
:对于 [`m.room.member`](/client-server-api/#mroommember) 状态事件,由事件的 `state_key` 指定的用户。
{{% boxes/warning %}}
部分 [房间版本](/rooms) 允许权限等级为字符串,仅为向后兼容。家服务器应合理防止用户发送带字符串值权限事件(如直接拒绝 API 请求),且默认权限值绝不可为字符串。
详情见 [房间版本规范](/rooms)。
{{% /boxes/warning %}}
#### 授权规则
授权与状态有关。单个事件需多次用不同状态集校验,具体规则和适用算法由房间版本决定。详细内容见 [房间版本规范](/rooms)。
##### 认证事件选择Auth events selection
PDU 的 `auth_events` 字段标识允许发起发送的事件集。房间中的 `m.room.create` 事件无 `auth_events`;其他事件应按照以下房间状态子集选取:
- `m.room.create` 事件
- 当前的 `m.room.power_levels` 事件(如有)
- 发送方当前的 `m.room.member` 事件(如有)
- 若类型为 `m.room.member`
- 目标用户当前的 `m.room.member` 事件(如有)
- 若 `membership``join``invite``knock`,则为当前 `m.room.join_rules`
- 若 `membership``invite``content``third_party_invite`,则加入当前 `m.room.third_party_invite` 事件,其 `state_key` 匹配 `content.third_party_invite.signed.token`
- 如 `content.join_authorised_via_users_server` 存在,且 [房间版本支持受限房间](/rooms/#feature-matrix),则加入 `state_key` 匹配 `content.join_authorised_via_users_server``m.room.member` 事件
#### 拒绝Rejection
被拒绝事件不应下发给客户端,也不可作为新事件的前序事件。后续如有其他服务器发出的引用被拒绝事件的新事件,只要其授权校验通过也可被接受。授权校验状态正常更新,除针对被拒绝事件(若为状态事件)不更新。
若事务中的事件被拒绝,不应以错误码响应整个事务请求。
{{% boxes/note %}}
这意味着某些被拒绝事件依然可出现在房间事件 DAG 中。
{{% /boxes/note %}}
{{% boxes/note %}}
区别于裁剪事件redacted event裁剪事件依然可影响房间状态。如取消内容的 `join` 事件依然会使用户视为已加入房间。
{{% /boxes/note %}}
#### 软失败Soft failure
{{% boxes/rationale %}}
为防止用户通过指向旧 DAG 分支的事件规避封禁或其他权限限制,例如被封禁用户通过发送引用被封禁前分支的事件继续发言。此类事件本身合法,不应单纯以拒绝处理,因为无法区分延迟事件和规避事件。因此,此类事件需正常参与状态解析与联邦协议,但服务器可选择不将其下发至客户端。
通常服务器会发现此类事件基于“当前状态”无法授权(即综合所有前沿节点的解析状态),此时服务器可选择不通知客户端。
这样可阻止恶意服务器向客户端投递规避事件,因最终用户不会看到。例如:
A
/
B
`B` 为用户 `X` 的封禁事件。若 `X` 试图通过发送事件 `C` 修改话题以规避封禁,则
A
/ \
B C
若服务器先见到 `B` 后见到 `C`,应对 `C` 软失败,即不通知客户端,也不再引用 `C`
若后来有服务器发送同时引用 `B``C` 的事件 `D`(如其先见到了 `C` 后到的 `B`
A
/ \
B C
\ /
D
`D` 可正常处理(前提授权通过)。`D` 处的状态可能包含 `C`,客户端应当收到包含 `C` 的新状态。(*注意*:实际取决于具体状态解析算法,对应 `C``B` 优先。)
若所有服务器都先收到 `B`,所有对 `C` 软失败,则后续新事件 `D'` 不再引用 `C`
A
/ \
B C
|
D'
{{% /boxes/rationale %}}
通过联邦收到新事件后,应在基于事件自身状态校验通过后,再以房间当前状态校验。不通过时则“软失败”。
“软失败”事件不应下发至客户端,也不应被新事件引用或加入到前沿事件集中。其余处理同常规事件。
{{% boxes/note %}}
如有其他事件引用该软失败事件,则其可照常参与状态解析;状态解析算法须防止此机制下恶意事件注入房间状态。
{{% /boxes/note %}}
{{% boxes/note %}}
软失败的状态事件如在状态解析中被选为当前状态,客户端应常规方式收到该事件(例如在 sync 响应的 `state` 部分推送)。
{{% /boxes/note %}}
{{% boxes/note %}}
若联邦请求需返回软失败事件(如 `/event/<event_id>`),应正常返回。`/backfill``/get_missing_events` 仅当请求中包含引用该软失败事件的事件时才会返回。
{{% /boxes/note %}}
#### 检索事件授权信息
家服务器可能缺失事件授权信息,或需从其他服务器验证授权链。通过以下 API 获取所需信息。
{{% http-api spec="server-server" api="event_auth" %}}
## EDUs
EDU 相比 PDU 没有事件 ID、房间 ID 或“前序事件”列表。通常用于非持久化数据,如用户在线状态、正在输入提示等。
{{% definition path="api/server-server/definitions/edu_with_example" %}}
## 房间状态解析
*状态* 是 `(event_type, state_key)``event_id` 的映射。每个房间初始状态为空,每有状态事件加入即更新房间状态。
若每个事件只有一个 `prev_event`,其后状态唯一;若事件图分支合并,可能存在不同状态,此时需用 *状态解析算法* 决定合并结果。
如下事件图(顶部为最早的 E0
E0
|
E1
/ \
E2 E4
| |
E3 |
\ /
E5
若 E3 和 E4 都是 `m.room.name` 事件E5 处房间名称如何确定?
状态解析算法由房间版本决定,详见 [房间版本规范](/rooms)。
## 回溯填充与缺失事件获取
家服务器加入房间后,会收到所有在房间内其他家服务器产生的事件,因此近期历史不会丢失。用户可通过 `/messages` 客户端 API 端点查历史,如倒退到加入房间前,其服务器本地无历史。
为此,联邦 API 提供类似 `/messages` 的服务器-服务器历史获取接口 `/backfill`
如需历史,家服务器可选一已存有最早历史用户的家服务器发起 `/backfill` 请求。
类似回溯,服务器可能缺失某些事件,可通过 `/get_missing_events` 获取缺失事件。
{{% http-api spec="server-server" api="backfill" %}}
## 检索事件
在某些情况下,家服务器可能缺失特定事件或无法简单通过回溯获取的房间信息。相关 API 允许家服务器获取指定时间点的事件及状态。
{{% http-api spec="server-server" api="events" %}}
## 加入房间
当新用户想加入本服务器已知的房间时,服务器可直接检查房间状态判断能否加入。若可以,则生成签名并发出新的 `m.room.member` 状态事件加入用户。若服务器尚未知该房间,则需通过更长的多阶段握手流程,先选定一个已在该房间的远程家服务器协助加入,即远程加入握手。
握手涉及三个角色:发起加入用户的家服务器(“加入服务器”)、托管用户请求别名的目录服务器,以及房间中已有成员所属家服务器(“常驻服务器”)。
概述如下,加入服务器先向目录服务器查询别名,获取房间 ID 及加入候选服务器,继而请求其中一个常驻服务器查询房间信息,再用这些资料构建并签名 `m.room.member` 加入事件,最终发往常驻服务器。
概念上为三个家服务器角色,实际通常目录服务器本身即为房间成员;实际流程也常只有两台服务器参与。
```
+---------+ +---------------+ +-----------------+ +-----------------+
| Client | | JoiningServer | | DirectoryServer | | ResidentServer |
+---------+ +---------------+ +-----------------+ +-----------------+
| | | |
| join request | | |
|---------------------->| | |
| | | |
| | directory request | |
| |---------------------------->| |
| | | |
| | directory response | |
| |<----------------------------| |
| | | |
| | make_join request | |
| |------------------------------------------------>|
| | | |
| | |make_join response |
| |<------------------------------------------------|
| | | |
| | send_join request | |
| |------------------------------------------------>|
| | | |
| | |send_join response |
| |<------------------------------------------------|
| | | |
| join response | | |
|<----------------------| | |
| | | |
```
第一步,通常通过目录服务器的 [`/query/directory`](/server-server-api/#get_matrixfederationv1querydirectory) 端点查询房间 ID 与加入候选服务器。若为被邀请后加入,则可直接选用邀请事件源服务器为候选,提高效率。但需考虑邀请服务器可能已不再是房间成员,因此失败时须回退到通常流程。
获得房间 ID 和候选服务器后,加入服务器选一常驻服务器,通过 `GET /make_join` 获取房间事件模板。常驻服务器返回填充事件各项所需信息。
加入服务器需补充完善 `origin``origin_server_ts``event_id`,然后签名。
最后,加入服务器通过 `PUT /send_join` 将新事件送往常驻服务器。
常驻服务器为事件加签,接受并将其写入房间事件图,并将新事件及房间全状态(含刚签出的事件)发送给房间内其他服务器。
{{% http-api spec="server-server" api="joins-v1" %}}
{{% http-api spec="server-server" api="joins-v2" %}}
### 受限房间
受限房间详细描述见 [客户端-服务器 API](/client-server-api/#restricted-rooms),仅在 [支持受限加入的房间版本](/rooms/#feature-matrix) 下启用。
处理请求加入受限房间时,常驻服务器需确保加入服务器满足 `m.room.join_rules` 所定义的至少一项条件。若无条件、或者无条件符合所需模式,则视为全部校验失败。
校验条件失败时,`/make_join``/send_join` 应返回 400 `M_UNABLE_TO_AUTHORISE_JOIN`(通常因无法获知所需房间的状态信息)。
若加入用户满足某些条件,但常驻服务器自身不满足生成 `join_authorised_via_users_server` 所需的权限,则返回 400 `M_UNABLE_TO_GRANT_JOIN`,表明需换服务器尝试。
所有条件均未满足时,常驻服务器返回 403 `M_FORBIDDEN`
## 敲门加入房间 {#knocking-rooms}
房间可通过 join rules 允许敲门。允许时,用户可请求加入房间(即被邀请)。本地已在房间服务器可直接发送敲门事件,否则需如 [加入房间](/server-server-api/#joining-rooms) 一样,通过握手流程让远端协助发送。
敲门握手同加入握手基本一致区别在于角色变为“敲门服务器”API 包括 `/make_knock``/send_knock`
服务器间敲门可通过离开房间取消,见下述邀请拒绝相关说明。
{{% http-api spec="server-server" api="knocks" %}}
## 房间邀请
同一服务器用户间发起邀请时,服务器可直接签署并跳过此处流程。跨服务器邀请时,必须向被邀服务器请求事件签名和校验。
邀请事件同样用于通知之前的敲门请求被接受。因此,接收服务器应准备好将此前敲门事件与邀请事件关联(即使邀请未直接引用敲门)。
{{% http-api spec="server-server" api="invites-v1" %}}
{{% http-api spec="server-server" api="invites-v2" %}}
## 离开房间(拒绝邀请)
家服务器可主动发送 `m.room.member` 事件令用户离开房间、拒绝本地邀请或撤销敲门。针对其他家服务器发出的远程邀请或敲门,由于图谱中未参与,需采用特殊方式拒绝邀请。直接先加入再离开并不可取,因为客户端会认为用户先接受邀请再主动退出,这和拒绝邀请有本质区别。
与 [加入房间](#joining-rooms) 握手类似,发起离开的服务器需先向常驻服务器发 `/make_leave`。拒绝邀请时,常驻服务器可为邀请发起方。收到 `/make_leave` 模板事件后,发起服务器签名并设置自己的 `event_id`,通过 `/send_leave` 发送给常驻服务器,常驻服务器再下发给房间内其他服务器。
{{% http-api spec="server-server" api="leaving-v1" %}}
{{% http-api spec="server-server" api="leaving-v2" %}}
## 第三方邀请
{{% boxes/note %}}
有关第三方邀请的更多信息请见 [客户端-服务器 API](/client-server-api) 的对应模块。
{{% /boxes/note %}}
用户欲邀请不知道 Matrix ID 的用户进房间时,可使用第三方标识(如邮箱或手机号)发起邀请。
此标识及其与 Matrix ID 的绑定由实现 [身份服务 API](/identity-service-api) 的身份服务器验证。
### 第三方标识已有绑定时
若标识已绑定 Matrix ID身份服务器查询会返回。邀请将作为普通 `m.room.member` 事件处理。
### 第三方标识尚无绑定时
若标识尚未绑定 Matrix ID则邀请服务器将请求身份服务器存储并待有人绑定该标识后推送。邀请服务器还需在房间发 `m.room.third_party_invite` 事件,写入显示名、令牌及身份服务器返回的公钥。
当某个 Matrix ID 绑定此标识后,身份服务器会按 [邀请存储](/identity-service-api#invitation-storage) 的说明 POST 至对应家服务器。
每次邀请,家服务器会创建携带特殊 `third_party_invite` 节点的 `m.room.member` 事件,内含令牌及签名对象。
如接收家服务器已在房间,可直接授权发事件;否则需向房间家服务器发授权请求。
{{% http-api spec="server-server" api="third_party_invite" %}}
#### 邀请校验
家服务器收到带 `third_party_invite` 对象的 `m.room.member` 邀请事件后,须在无需第三方服务器的情况下验证受邀 Matrix ID 与标识已有验证关系。
需从房间状态取出 `m.room.third_party_invite` 事件,其 `state_key``m.room.member` 事件内容内 `third_party_invite` 里的 `token` 字段匹配,获得身份服务器提供的公钥。
用该公钥校验 `m.room.member` 事件 `content.third_party_invite.signed` 对象的签名,保证创建邀请事件的确为拥有此第三方标识的用户。
鉴于该签名对象仅能在绑定标识与 Matrix ID 时由身份服务器发送一次,且内含指明 Matrix ID 及令牌,因此能保证为真实所有者。
## 公共房间目录
为配合 [客户端-服务器 API](/client-server-api) 的房间目录,家服务器需要可从远端查询目标服务器的公共房间。请求目标服务器的 `/publicRooms` 端点即可。
{{% http-api spec="server-server" api="public_rooms" %}}
## 空间Spaces
为配合 [客户端-服务器 API Spaces 模块](/client-server-api/#spaces),家服务器需可从远端服务器查询空间信息。
{{% http-api spec="server-server" api="space_hierarchy" %}}
## 正在输入通知
当服务器用户发正在输入通知时,需将该通知同步到房间内其他服务器,令其用户获得同样状态。接收服务器应确保用户确已在房间,且为发送方服务器的用户。
{{% definition path="api/server-server/definitions/event-schemas/m.typing" %}}
## 在线状态Presence
服务器 API 的在线状态完全基于下述 EDU 交换。不涉及 PDU 或联邦查询。
服务器应仅为对方感兴趣的用户发送在线状态更新,例如对方正与本地用户共处一房间。
{{% definition path="api/server-server/definitions/event-schemas/m.presence" %}}
## 回执
回执为 EDU用于指示对某事件的操作“标记”。目前仅支持“已读回执“read receipt表示用户已读到事件处
本用户自己发的事件不必发送读回执,因发事件即视为已读。
{{% definition path="api/server-server/definitions/event-schemas/m.receipt" %}}
## 信息查询
查询是指向家服务器检索资源(如用户或房间)的信息。常与客户端向客户端-服务器 API 发起请求配合实现。
可进行多种查询。下文先是通用查询端点,后跟具体类型。
{{% http-api spec="server-server" api="query" %}}
## OpenID
第三方服务可用由 <span class="title-ref">客户端-服务器 API</span> 预生成的访问令牌交换获取用户信息。"OpenID" 可用于验证用户身份而无需授予账户全部访问权限。
由 OpenID API 生成的访问令牌仅对 OpenID API 有效,在其他用途无效。
{{% http-api spec="server-server" api="openid" %}}
## 设备管理
用户设备详情需高效公开并及时更新,以保证端到端加密可靠,让用户知晓房间内涉及的设备;同时设备间消息需要筛选并分发。下述内容补充 [客户端-服务器 API 设备管理模块](/client-server-api#device-management)。
Matrix 目前采用自定义的发布/订阅机制同步用户设备列表(联邦同步)。服务器首次获取远端用户设备列表时,通过 `/user/keys/query` 接口结果填本地缓存。后续通过 `m.device_list_update` EDU 增量更新。每次新 EDU 针对给定用户的一台设备(含唯一 `stream_id`),并在 `prev_id` 字段指向增量更新参考。为便于多实例并发,`prev_id` 可包含所有当前尚未被引用的 key若依次发送一条记录`prev_id` 仅有一个。
这样形成了 `m.device_list_update` EDU 的有向无环图,指明更新某用户设备列表前必须已接收哪些 EDU。若引用了本地未知的 `prev_id`,服务器需重新调用 `/user/keys/query` API 后继续处理。响应返回 `stream_id`,供后续同步使用。
{{% http-api spec="server-server" api="user_devices" %}}
{{% definition path="api/server-server/definitions/event-schemas/m.device_list_update" %}}
## 端到端加密
本节补充 [客户端-服务器 API 端到端加密模块](/client-server-api#end-to-end-encryption)。详细加密流程可见该模块。
此处 API 主要用于代客户端通过联邦转发请求,并原样转发响应。
{{% http-api spec="server-server" api="user_keys" %}}
{{% definition path="api/server-server/definitions/event-schemas/m.signing_key_update" %}}
## 发送到设备消息
发送到设备的消息通过 `m.direct_to_device` EDU 实现,不涉及 PDU 或联邦查询。
每条“发给设备”消息须以以下 EDU 发送到目标服务器:
{{% definition path="api/server-server/definitions/event-schemas/m.direct_to_device" %}}
## 内容仓库
事件附件(图片、文件等)通过 [客户端-服务器 API 的内容仓库](/client-server-api/#content-repository) 上传至家服务器。当服务器需获取远端服务器存储的媒体数据时,需从远端下载。
服务器必须基于 [Matrix 内容 URI](/client-server-api/#matrix-content-mxc-uris) 的服务地址(格式 `mxc://{ServerName}/{MediaID}`),始终应从 `{ServerName}` 服务器下载,利用下述端点。
{{% changed-in v="1.11" %}} 之前推荐使用 [/client-server-api/#content-repository](/client-server-api/#content-repository) 内描述的 `/_matrix/media/*` 端点,如今这些端点已废弃,新端点需认证。服务器(而非用户)无法提供所需访问令牌。因此服务器应优先尝试新端点,遇到 404 `M_UNRECOGNIZED` 时再尝试废弃端点,并确保设置 `allow_remote``false`
{{% http-api spec="server-server" api="content_repository" %}}
## 服务器访问控制列表ACL
服务器 ACL 及其用途详见 [客户端-服务器 API 的服务器 ACL 部分](/client-server-api#server-access-control-lists-acls-for-rooms)。
远端服务器发起请求时,必须验证其是否有权限访问指定房间。被拒绝的服务器必须以 403 HTTP 状态码及 `errcode: M_FORBIDDEN` 响应。
以下端点前缀必须受保护:
- `/_matrix/federation/v1/make_join`
- `/_matrix/federation/v1/make_leave`
- `/_matrix/federation/v1/send_join`
- `/_matrix/federation/v2/send_join`
- `/_matrix/federation/v1/send_leave`
- `/_matrix/federation/v2/send_leave`
- `/_matrix/federation/v1/invite`
- `/_matrix/federation/v2/invite`
- `/_matrix/federation/v1/make_knock`
- `/_matrix/federation/v1/send_knock`
- `/_matrix/federation/v1/state`
- `/_matrix/federation/v1/state_ids`
- `/_matrix/federation/v1/backfill`
- `/_matrix/federation/v1/event_auth`
- `/_matrix/federation/v1/get_missing_events`
此外,[`/_matrix/federation/v1/send/{txnId}`](#put_matrixfederationv1sendtxnid) 端点必须按以下规则保护:
- 对所有 PDU 逐个应用 ACL若发送服务器被拒绝访问 `room_id` 房间,则应忽略该 PDU并在各自事件 ID 对应响应项中注明错误。
- 所有房间相关的 EDU 也须应用 ACL
- 对 [输入状态通知 (`m.typing`)](#typing-notifications),发送服务器被拒绝访问相应 `room_id` 时忽略其 EDU。
- 对 [已读回执 (`m.receipt`)](#receipts),若发送服务器被拒绝访问某房间,则对应该房间的所有回执均应忽略。
## 事件签名
事件签名过程受事件被裁剪redact带来的复杂性影响。
### 为出站事件添加哈希和签名
签名前,需先计算事件的*内容哈希*content hash使用 [Unpadded Base64](/appendices#unpadded-base64) 编码,放入事件 `hashes.sha256` 字段。
随后,执行*裁剪*redaction算法见 [裁剪规则](/client-server-api#redactions)),再用 [JSON 签名](/appendices#signing-json) 算法及服务器签名密钥签名,生成的签名再拷贝回原事件对象。
签名事件范例见 [房间版本规范](/rooms)。
### 校验接收事件的哈希和签名
服务器收到联邦事件后,应立即校验哈希及签名。
首查签名,先裁剪事件,然后按 [校验签名流程](/appendices#checking-for-a-signature) 检查签名(可接受完整或已裁剪事件)。
期望签名包括:
- `sender` 服务器(如为第三方邀请则例外。否则 sender 要与第三方邀请吻合,而实际发事件或为不同服务器)。
- 若为房间版本 1/2还包括事件 ID 创建方服务器。其他房间版本事件 ID 不在联邦传递,因此无需额外签名。
签名正确后,计算期望的内容哈希。`hashes` 字段的内容解码后与期望值比对。
如哈希校验失败,表明只收到裁剪后事件,故直接用裁剪结果。
### 计算事件引用哈希Reference Hash
*引用哈希*reference hash覆盖事件重要字段包括内容哈希。部分房间版本用于事件标识符具体见[房间版本规范](/rooms)。计算过程如下:
1. 事件经过裁剪算法处理。
2. 移除 `signatures``unsigned` 字段。
3. 转为 [规范化 JSON](/appendices#canonical-json)。
4. 计算 sha256 哈希。
### 计算事件内容哈希Content Hash
*内容哈希* 覆盖原始未裁剪的完整事件。计算步骤:
1. 移除已有的 `unsigned``signatures``hashes` 字段。
2. 用 [规范化 JSON](/appendices#canonical-json) 编码后做 SHA-256 哈希。
### 示例代码
```py
def hash_and_sign_event(event_object, signing_key, signing_name):
# 首先计算事件内容哈希
content_hash = compute_content_hash(event_object)
event_object["hashes"] = {"sha256": encode_unpadded_base64(content_hash)}
# 裁剪事件,移除非必要字段
stripped_object = strip_non_essential_keys(event_object)
# 对裁剪后的 JSON 做签名(只签关键字段和哈希)
signed_object = sign_json(stripped_object, signing_key, signing_name)
# 把签名从裁剪后事件拷贝回原事件
event_object["signatures"] = signed_object["signatures"]
def compute_content_hash(event_object):
# 复制事件对象
event_object = dict(event_object)
# "unsigned" 字段可由他服务器更改,需排除
event_object.pop("unsigned", None)
# 签名相关依赖当下 "hashes",因此须排除
event_object.pop("signatures", None)
event_object.pop("hashes", None)
# 编码为规范化 JSON 取得一致字节输出
event_json_bytes = encode_canonical_json(event_object)
return hashlib.sha256(event_json_bytes)
```
## 安全注意事项
当域名所有权变更,接手人可冒充前任所有者接收消息(类似邮件)并请求其他服务器转发历史。未来,如 [MSC1228](https://github.com/matrix-org/matrix-spec-proposals/issues/1228) 方案将解决此类问题。