TsgcWebSocketHTTPServer › Propiedades › Authentication
Habilita y configura la autenticación por usuario/contraseña para las conexiones entrantes de WebSocket y HTTP.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Cuando Authentication.Enabled es True, el servidor autentica cada conexión entrante contra la lista AuthUsers (formato user=password por línea). Se admiten tres esquemas integrados: Session (el cliente primero hace un HTTP GET, recibe un id de sesión y luego abre el WebSocket pasando el id como parámetro), URL (el nombre de usuario y la contraseña se envían en la cadena de consulta del HandShake WebSocket) y Basic (Autenticación de Acceso HTTP Básica — solo se usa por clientes/servidores VCL y solicitudes HTTP). El evento OnAuthentication permite conectar su propia verificación de credenciales; OnUnknownAuthentication gestiona esquemas no estándar como Bearer/JWT. Use CustomHeaders para añadir cabeceras HTTP adicionales devueltas en errores de autenticación.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;