TsgcWebSocketServer › Eigenschaften › APIKeyManager
Optionale API-Schlüssel-Manager-Komponente, die verwendet wird, um eingehende API-Schlüssel zu validieren, bevor eine Verbindung akzeptiert wird.
property APIKeyManager: TsgcWSAPIKeyManager read FAPIKeyManager write SetAPIKeyManager;nil
Weisen Sie eine externe TsgcWSAPIKeyManager-Komponente zu, um die Ausstellung, Rotation und Validierung von API-Keys über mehrere Server-Instanzen hinweg zu zentralisieren. Sobald sie zugewiesen ist, muss jeder eingehende Client einen gültigen Schlüssel in der Anfrage präsentieren (über Header oder Query-Parameter), andernfalls wird die Verbindung abgelehnt. Diese Eigenschaft wird nur kompiliert, wenn die Conditional SGC_APIKEYMANAGER definiert ist — verfügbar in Editionen, die das API-Key-Manager-Add-on enthalten. Lassen Sie sie nicht zugewiesen, um die schlüsselbasierte Zugangskontrolle zu deaktivieren.
oServer := TsgcWebSocketServer.Create(nil);
oServer.APIKeyManager := oAPIKeyManager;
oServer.Active := true;