TsgcWebSocketHTTPServer › Propriedades › Authentication
Habilita e configura a autenticação de usuário/senha para conexões WebSocket e HTTP de entrada.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Quando Authentication.Enabled é True, o servidor autentica cada conexão recebida com a lista AuthUsers (formato user=password por linha). Três esquemas integrados são suportados: Session (o cliente primeiro faz um HTTP GET, recebe um session id e então abre o WebSocket passando o id como parâmetro), URL (nome de usuário e senha são enviados na query string do HandShake WebSocket) e Basic (HTTP Basic Access Authentication — utilizado apenas por clientes/servidores VCL e requisições HTTP). O evento OnAuthentication permite que você insira sua própria verificação de credenciais; OnUnknownAuthentication trata esquemas não padrão, como Bearer/JWT. Utilize CustomHeaders para adicionar cabeçalhos HTTP extras retornados em erros de autenticação.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;