OAuth2 | サーバー認証

OAuth2 クライアントが新しい認証をリクエストすると、サーバーはユーザーが接続を許可してログインする必要がある Web ページを表示します。このページは sgcWebSockets ライブラリによって提供され、クライアントが認証をリクエストしたときに自動的にディスパッチされます。

 

 

ユーザーがアクセスを許可すると、ユーザー名とパスワードを入力するログインフォームが表示されます。

このデータは OnOAuth2Authentication イベントで受信されるため、ユーザー/パスワードが正しいかどうかを検証し、正しければ Authenticated パラメーターを true に設定する必要があります。

 

procedure OnAuth2Authentication(Connection: TsgcWSConnection; OAuth2: TsgcHTTPOAuth2Request; aUser, 
  aPassword: string; var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := True;
end;