TsgcWebSocketServer_HTTPAPI › Propriedades › Authentication
Habilita e configura a autenticação por usuário/senha para requisições WebSocket e HTTP de entrada.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Quando Authentication.Enabled é True, o servidor autentica cada conexão de entrada contra a lista AuthUsers (formato user=password por linha). Três esquemas integrados são suportados: Session (o cliente primeiro faz um GET HTTP, recebe um session id e então abre o WebSocket passando o id como parâmetro), URL (nome de usuário e senha são enviados na query string do HandShake WebSocket) e Basic (HTTP Basic Access Authentication — usado apenas por clientes/servidores VCL e requisições HTTP). O evento OnAuthentication permite que você conecte sua própria verificação de credenciais; OnUnknownAuthentication trata esquemas não padrão como Bearer/JWT. Use CustomHeaders para adicionar cabeçalhos HTTP extras retornados em erros de autenticação.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;