TsgcWebSocketServer › Propriétés › Authentication
Active et configure l'authentification utilisateur/mot de passe pour les connexions WebSocket et HTTP entrantes.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Lorsque Authentication.Enabled est True, le serveur authentifie chaque connexion entrante par rapport à la liste AuthUsers (format user=password par ligne). Trois schémas intégrés sont pris en charge : Session (le client effectue d'abord un HTTP GET, reçoit un id de session puis ouvre le WebSocket en passant l'id comme paramètre), URL (le nom d'utilisateur et le mot de passe sont envoyés dans la chaîne de requête du handshake WebSocket) et Basic (authentification d'accès HTTP Basic — utilisée uniquement par les clients/serveurs VCL et les requêtes HTTP). L'événement OnAuthentication vous permet d'intégrer votre propre vérification des informations d'identification ; OnUnknownAuthentication gère les schémas non standard tels que Bearer/JWT. Utilisez CustomHeaders pour ajouter des en-têtes HTTP supplémentaires retournés lors des erreurs d'authentification.
oServer := TsgcWebSocketServer.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;