TsgcWebSocketServer | Server Authentication

Le serveur TsgcWebSocket prend en charge 3 types d'authentifications :

 

• Basic : lit un en-tête HTTP lors de la négociation WebSocket avec l'utilisateur et le mot de passe encodés en tant qu'autorisation Basic.
• Session : le client demande d'abord une session HTTP au serveur et, si le serveur retourne une session, elle est transmise dans l'en-tête HTTP GET du WebSocket HandShake. (* méthode d'autorisation propre à la bibliothèque sgcWebSockets).
• URL : lit l'autorisation de la requête en utilisant l'en-tête HTTP GET du WebSocket HandShake. (* méthode d'autorisation propre à la bibliothèque sgcWebSockets).

 

Vous pouvez définir une liste d'utilisateurs authentifiés en utilisant la propriété AuthUsers ; définissez simplement vos utilisateurs au format suivant : utilisateur=mot de passe

OnAuthentication

Chaque fois que le serveur reçoit une demande d'authentification d'un client, cet événement est appelé pour indiquer si l'utilisateur est authentifié ou non.

Utilisez le paramètre Authenticated pour accepter ou non la connexion.

 

procedure OnAuthentication(Connection: TsgcWSConnection; aUser, aPassword: string; 
  var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := true
  else
    Authenticated := false;
end;

 

 

OnUnknownAuthentication

Si le type d'authentification n'est pas pris en charge par défaut, comme JWT, vous pouvez quand même utiliser cet événement pour accepter ou rejeter la connexion. Lisez simplement les paramètres et décidez si vous acceptez la connexion.

 

procedure OnUnknownAuthentication(Connection: TsgcWSConnection; AuthType, AuthData: string; 
  var aUser, aPassword: string; var Authenticated: Boolean);
begin
  if AuthType = 'Bearer' then
  begin
    if AuthData = 'jwt_token' then
      Authenticated := true
    else
      Authenticated := false;
  end
  else
    Authenticated := false;
end;