TsgcWebSocketHTTPServer › Eventos › OnUnknownAuthentication
Se activa cuando la autenticación está habilitada y el servidor no reconoce el método de autenticación.
property OnUnknownAuthentication: TsgcWSUnknownAuthenticationEvent;
// TsgcWSUnknownAuthenticationEvent = procedure(Connection: TsgcWSConnection; AuthType, AuthData: String; var aUser, aPassword: String; var Authenticated: Boolean) of object—
OnUnknownAuthentication se activa cuando el cliente presenta un encabezado Authorization que no coincide con ninguno de los esquemas integrados (Basic, Session, URL), por ejemplo, un token JWT Bearer o un esquema personalizado. El parámetro AuthType contiene el nombre del esquema y AuthData contiene las credenciales sin procesar enviadas por el cliente; la aplicación puede analizarlas, rellenar los parámetros de salida aUser y aPassword (para que la sesión quede etiquetada con un nombre de usuario) y, finalmente, establecer Authenticated en True para aceptar la conexión o en False para rechazarla. Se aplica tanto a las actualizaciones WebSocket como a las solicitudes HTTP cuando Authentication.Enabled es True.
procedure OnUnknownAuthentication(Connection: TsgcWSConnection; AuthType, AuthData: string;
var aUser, aPassword: string; var Authenticated: Boolean);
begin
if AuthType = 'Bearer' then
begin
if AuthData = 'jwt_token' then
Authenticated := True
else
Authenticated := False;
end
else
Authenticated := False;
end;