OAuth2 | Server Authentication

Wenn ein OAuth2-Client eine neue Authorization anfordert, zeigt der Server eine Webseite an, auf der der Benutzer die Verbindung zulassen und sich dann anmelden muss. Diese Seite wird von der sgcWebSockets-Bibliothek bereitgestellt und automatisch ausgeliefert, wenn ein Client eine Authorization anfordert.

 

 

Wenn der Benutzer den Zugriff erlaubt, wird ein Anmeldeformular angezeigt, in dem der Benutzer den Benutzernamen und das Passwort festlegen muss.

Diese Daten werden im OnOAuth2Authentication-Ereignis empfangen, sodass Sie validieren müssen, ob Benutzer/Passwort korrekt sind, und falls ja, den Parameter Authenticated auf true setzen.

 

procedure OnAuth2Authentication(Connection: TsgcWSConnection; OAuth2: TsgcHTTPOAuth2Request; aUser, 
  aPassword: string; var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := True;
end;