TsgcWebSocketServer | Server Authentication

Der TsgcWebSocket-Server unterstützt 3 Arten von Authentifizierungen:

 

• Basic: liest einen HTTP-Header während des WebSocket-HandShake mit User und Password, kodiert als Basic Authorization.
• Session: zuerst fordert der Client eine HTTP-Sitzung vom Server an, und wenn der Server eine Sitzung zurückgibt, wird sie im GET-HTTP-Header des WebSocket-HandShake übergeben. (* eigene Autorisierungsmethode für die sgcWebSockets-Bibliothek).
• URL: liest die Anfrageautorisierung über den GET-HTTP-Header des WebSocket-Handshakes. (* eigene Autorisierungsmethode für die sgcWebSockets-Bibliothek).

 

Sie können eine Liste authentifizierter Benutzer mithilfe der Eigenschaft AuthUsers festlegen; geben Sie Ihre Benutzer einfach im folgenden Format an: user=password

OnAuthentication

Jedes Mal, wenn der Server eine Authentifizierungsanfrage von einem Client empfängt, wird dieses Ereignis aufgerufen, um anzugeben, ob der Benutzer authentifiziert ist oder nicht.

Verwenden Sie den Parameter Authenticated, um die Verbindung zu akzeptieren oder nicht.

 

procedure OnAuthentication(Connection: TsgcWSConnection; aUser, aPassword: string; 
  var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := true
  else
    Authenticated := false;
end;

 

 

OnUnknownAuthentication

Wenn der Authentifizierungstyp nicht standardmäßig unterstützt wird, etwa JWT, können Sie dieses Ereignis dennoch verwenden, um die Verbindung zu akzeptieren oder abzulehnen. Lesen Sie einfach die Parameter und entscheiden Sie, ob die Verbindung akzeptiert werden soll.

 

procedure OnUnknownAuthentication(Connection: TsgcWSConnection; AuthType, AuthData: string; 
  var aUser, aPassword: string; var Authenticated: Boolean);
begin
  if AuthType = 'Bearer' then
  begin
    if AuthData = 'jwt_token' then
      Authenticated := true
    else
      Authenticated := false;
  end
  else
    Authenticated := false;
end;