TsgcWebSocketHTTPServer › Properties › Authentication
Włącza i konfiguruje uwierzytelnianie użytkownik/hasło dla przychodzących połączeń WebSocket i HTTP.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Gdy wartość Authentication.Enabled wynosi True, serwer uwierzytelnia każde przychodzące połączenie względem listy AuthUsers (format użytkownik=hasło w każdym wierszu). Obsługiwane są trzy wbudowane schematy: Session (klient najpierw wykonuje żądanie HTTP GET, otrzymuje identyfikator sesji, a następnie otwiera WebSocket przekazując identyfikator jako parametr), URL (nazwa użytkownika i hasło są wysyłane w ciągu zapytania uzgodnienia WebSocket) oraz Basic (HTTP Basic Access Authentication — stosowane wyłącznie przez klientów/serwery VCL i żądania HTTP). Zdarzenie OnAuthentication umożliwia podłączenie własnej weryfikacji poświadczeń; OnUnknownAuthentication obsługuje niestandardowe schematy, takie jak Bearer/JWT. Właściwość CustomHeaders pozwala dodać dodatkowe nagłówki HTTP zwracane przy błędach uwierzytelniania.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;