TsgcWebSocketServer_HTTPAPI › Properties › Authentication
Abilita e configura l'autenticazione utente/password per le richieste WebSocket e HTTP in ingresso.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Quando Authentication.Enabled è True, il server autentica ogni connessione in ingresso rispetto all'elenco AuthUsers (formato user=password per riga). Sono supportati tre schemi integrati: Session (il client esegue prima una HTTP GET, riceve un ID di sessione e poi apre il WebSocket passando l'ID come parametro), URL (nome utente e password vengono inviati nella query string dell'handshake WebSocket) e Basic (HTTP Basic Access Authentication — utilizzato solo da client/server VCL e richieste HTTP). L'evento OnAuthentication consente di collegare un controllo delle credenziali personalizzato; OnUnknownAuthentication gestisce schemi non standard come Bearer/JWT. Utilizzare CustomHeaders per aggiungere intestazioni HTTP extra restituite in caso di errori di autenticazione.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;