TsgcWebSocketHTTPServer › Eigenschaften › Authentication
Aktiviert und konfiguriert die Benutzer-/Passwort-Authentifizierung für eingehende WebSocket- und HTTP-Verbindungen.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Wenn Authentication.Enabled auf True gesetzt ist, authentifiziert der Server jede eingehende Verbindung gegen die AuthUsers-Liste (Format user=password pro Zeile). Drei integrierte Schemata werden unterstützt: Session (der Client führt zuerst einen HTTP GET aus, empfängt eine Sitzungs-ID und öffnet dann den WebSocket, wobei die ID als Parameter übergeben wird), URL (Benutzername und Passwort werden im Query-String des WebSocket-HandShakes gesendet) und Basic (HTTP Basic Access Authentication — wird nur von VCL-Clients/-Servern und HTTP-Anfragen verwendet). Das Ereignis OnAuthentication ermöglicht es Ihnen, Ihre eigene Anmeldeinformationsprüfung einzubinden; OnUnknownAuthentication verarbeitet nicht standardmäßige Schemata wie Bearer/JWT. Verwenden Sie CustomHeaders, um zusätzliche HTTP-Header hinzuzufügen, die bei Authentifizierungsfehlern zurückgegeben werden.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;