TsgcWebSocketServer_HTTPAPI › Eigenschappen › Authentication
Enables and configures user/password authenticatie for inkomend WebSocket and HTTP requests.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Wanneer Authentication.Enabled True is, authenticeert de server elke inkomende verbinding tegen de AuthUsers-lijst (formaat gebruiker=wachtwoord per regel). Drie ingebouwde schema's worden ondersteund: Session (client doet eerst een HTTP GET, ontvangt een sessie-ID en opent vervolgens de WebSocket met de ID als parameter), URL (gebruikersnaam en wachtwoord worden verzonden in de querytekenreeks van de WebSocket-handshake) en Basic (HTTP Basic Access Authenticatie — alleen gebruikt door VCL-clients/servers en HTTP-verzoeken). De OnAuthentication-gebeurtenis laat u uw eigen credentialcontrole inpluggen; OnUnknownAuthentication verwerkt niet-standaard schema's zoals Bearer/JWT. Gebruik CustomHeaders om extra HTTP-headers toe te voegen die worden geretourneerd bij authenticatiefouten.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;