TsgcWebSocketHTTPServer › Eventos › OnAuthentication
Dispara quando a autenticação está habilitada para que a aplicação possa verificar usuário e senha e aceitar ou rejeitar a conexão.
property OnAuthentication: TsgcWSAuthenticationEvent;
// TsgcWSAuthenticationEvent = procedure(Connection: TsgcWSConnection; aUser, aPassword: String; var Authenticated: Boolean) of object—
OnAuthentication é gerado toda vez que o servidor recebe uma requisição de autenticação de um cliente, desde que Authentication.Enabled seja True e o método de autenticação seja um dos esquemas integrados (Basic, Session, URL). Os parâmetros aUser e aPassword carregam as credenciais fornecidas pelo cliente; defina Authenticated como True para aceitar a conexão ou como False para rejeitá-la. Quando as credenciais não são validadas aqui, a lista AuthUsers integrada é utilizada como fallback. Para esquemas personalizados não reconhecidos pelo componente (por exemplo tokens JWT Bearer), utilize OnUnknownAuthentication. O evento aplica-se tanto a upgrades WebSocket quanto a requisições HTTP simples.
procedure OnAuthentication(Connection: TsgcWSConnection; aUser, aPassword: string;
var Authenticated: Boolean);
begin
if ((aUser = 'user') and (aPassword = 'secret')) then
Authenticated := True
else
Authenticated := False;
end;