TsgcWebSocketServer_HTTPAPI › Propiedades › Authentication
Habilita y configura la autenticación por usuario/contraseña para las solicitudes WebSocket y HTTP entrantes.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Cuando Authentication.Enabled es True, el servidor autentica cada conexión entrante contra la lista AuthUsers (formato usuario=contraseña por línea). Se admiten tres esquemas integrados: Session (el cliente primero realiza un HTTP GET, recibe un ID de sesión y luego abre el WebSocket pasando el ID como parámetro), URL (el nombre de usuario y la contraseña se envían en la cadena de consulta del handshake WebSocket) y Basic (autenticación de acceso básica HTTP, solo utilizada por clientes/servidores VCL y solicitudes HTTP). El evento OnAuthentication permite incorporar su propia verificación de credenciales; OnUnknownAuthentication gestiona esquemas no estándar como Bearer/JWT. Use CustomHeaders para añadir cabeceras HTTP adicionales que se devuelvan en los errores de autenticación.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;