TsgcWebSocketServer | Serverauthenticatie

TsgcWebSocket-server ondersteunt 3 typen authenticatie:

 

• Basic: leest een HTTP-header tijdens de WebSocket-handshake met gebruiker en wachtwoord gecodeerd als Basic Authorization.
• Sessie: de client vraagt eerst een HTTP-sessie aan bij de server en als de server een sessie retourneert, wordt deze doorgegeven in de GET HTTP-header van de WebSocket Handshake. (* eigen autorisatiemethode voor de sgcWebSockets-bibliotheek).
• URL: leest de verzoekauthorisatie via de GET HTTP-header van de WebSocket HandShake. (* eigen autorisatiemethode voor de sgcWebSockets-bibliotheek).

 

U kunt een lijst met geverifieerde gebruikers instellen via de eigenschap AuthUsers; stel uw gebruikers in met het volgende formaat: gebruiker=wachtwoord

OnAuthentication

Telkens wanneer de server een authenticatieverzoek van een client ontvangt, wordt deze gebeurtenis aangeroepen om aan te geven of de gebruiker is geauthenticeerd of niet.

Gebruik de parameter Authenticated om de verbinding te accepteren of te weigeren.

 

procedure OnAuthentication(Connection: TsgcWSConnection; aUser, aPassword: string; 
  var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := true
  else
    Authenticated := false;
end;

 

 

OnUnknownAuthentication

Als het authenticatietype niet standaard wordt ondersteund, zoals JWT, kunt u deze gebeurtenis nog steeds gebruiken om de verbinding te accepteren of te weigeren. Lees gewoon de parameters en beslis of de verbinding moet worden geaccepteerd.

 

procedure OnUnknownAuthentication(Connection: TsgcWSConnection; AuthType, AuthData: string; 
  var aUser, aPassword: string; var Authenticated: Boolean);
begin
  if AuthType = 'Bearer' then
  begin
    if AuthData = 'jwt_token' then
      Authenticated := true
    else
      Authenticated := false;
  end
  else
    Authenticated := false;
end;