TsgcWebSocketServer | Server Authentication

O servidor TsgcWebSocket suporta 3 tipos de Autenticações:

 

• Basic: lê um cabeçalho HTTP durante o HandShake WebSocket com User e Password codificados como Basic Authorization.
• Session: primeiro o cliente solicita uma sessão HTTP ao servidor e, se o servidor retornar uma sessão, ela é passada no GET HTTP Header do HandShake WebSocket. (* método de autorização próprio da biblioteca sgcWebSockets).
• URL: lê a autorização da requisição utilizando o cabeçalho HTTP GET do HandShake WebSocket. (* método de autorização próprio da biblioteca sgcWebSockets).

 

Você pode definir uma lista de usuários autenticados utilizando a propriedade AuthUsers; basta definir seus usuários com o seguinte formato: user=password

OnAuthentication

Sempre que o servidor recebe uma Requisição de Autenticação de um cliente, este evento é chamado para indicar se o usuário está autenticado ou não.

Utilize o parâmetro Authenticated para aceitar ou não a conexão.

 

procedure OnAuthentication(Connection: TsgcWSConnection; aUser, aPassword: string; 
  var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := true
  else
    Authenticated := false;
end;

 

 

OnUnknownAuthentication

Referencia o TsgcWebSocketServer que entrega o subprotocolo de sinalização WebRTC sobre conexões WebSocket.

 

procedure OnUnknownAuthentication(Connection: TsgcWSConnection; AuthType, AuthData: string; 
  var aUser, aPassword: string; var Authenticated: Boolean);
begin
  if AuthType = 'Bearer' then
  begin
    if AuthData = 'jwt_token' then
      Authenticated := true
    else
      Authenticated := false;
  end
  else
    Authenticated := false;
end;