TsgcWebSocketServer | Autenticación del servidor

TsgcWebSocket server admite 3 tipos de autenticaciones:

 

• Basic: lee una cabecera HTTP durante el WebSocket HandShake con el usuario y la contraseña codificados como autorización básica.
• Session: primero el cliente solicita una sesión HTTP al servidor y, si el servidor devuelve una sesión, esta se pasa en el encabezado HTTP GET del WebSocket HandShake. (* método de autorización propio de la biblioteca sgcWebSockets).
• URL: lee la autorización de la solicitud usando la cabecera HTTP GET del WebSocket HandShake. (* método de autorización propio de la biblioteca sgcWebSockets).

 

Puede establecer una lista de usuarios autenticados utilizando la propiedad AuthUsers; simplemente añada sus usuarios con el siguiente formato: usuario=contraseña

OnAuthentication

Cada vez que el servidor recibe una Solicitud de Autenticación de un cliente, se llama a este evento para indicar si el usuario está autenticado o no.

Use el parámetro Authenticated para aceptar o rechazar la conexión.

 

procedure OnAuthentication(Connection: TsgcWSConnection; aUser, aPassword: string; 
  var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := true
  else
    Authenticated := false;
end;

 

 

OnUnknownAuthentication

Si el tipo de autenticación no está soportado por defecto, como JWT, puede usar este evento para aceptar o rechazar la conexión. Solo lea los parámetros y decida si acepta la conexión.

 

procedure OnUnknownAuthentication(Connection: TsgcWSConnection; AuthType, AuthData: string; 
  var aUser, aPassword: string; var Authenticated: Boolean);
begin
  if AuthType = 'Bearer' then
  begin
    if AuthData = 'jwt_token' then
      Authenticated := true
    else
      Authenticated := false;
  end
  else
    Authenticated := false;
end;