TsgcWebSocketServer_HTTPAPI › Properties › Authentication
Active et configure l'authentification par nom d'utilisateur/mot de passe pour les requêtes WebSocket et HTTP entrantes.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Lorsque Authentication.Enabled est True, le serveur authentifie chaque connexion entrante par rapport à la liste AuthUsers (format user=password par ligne). Trois schémas intégrés sont pris en charge : Session (le client effectue d'abord un HTTP GET, reçoit un identifiant de session puis ouvre le WebSocket en passant l'identifiant comme paramètre), URL (nom d'utilisateur et mot de passe envoyés dans la chaîne de requête de la négociation WebSocket) et Basic (authentification HTTP Basic Access — utilisée uniquement par les clients/serveurs VCL et les requêtes HTTP). L'événement OnAuthentication vous permet d'intégrer votre propre vérification de credentials ; OnUnknownAuthentication gère les schémas non standard tels que Bearer/JWT. Utilisez CustomHeaders pour ajouter des en-têtes HTTP supplémentaires retournés lors des erreurs d'authentification.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;