TsgcWebSocketServer_HTTPAPI › Właściwości › Authentication
Włącza i konfiguruje uwierzytelnianie użytkownik/hasło dla przychodzących żądań WebSocket i HTTP.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Gdy właściwość Authentication.Enabled ma wartość True, serwer uwierzytelnia każde przychodzące połączenie względem listy AuthUsers (format użytkownik=hasło w każdym wierszu). Obsługiwane są trzy wbudowane schematy: Session (klient najpierw wykonuje żądanie HTTP GET, otrzymuje identyfikator sesji, a następnie otwiera WebSocket przekazując ten identyfikator jako parametr), URL (nazwa użytkownika i hasło są wysyłane w ciągu zapytania uzgadniania WebSocket) oraz Basic (uwierzytelnianie HTTP Basic Access, używane wyłącznie przez klientów/serwery VCL i żądania HTTP). Zdarzenie OnAuthentication umożliwia wbudowanie własnej weryfikacji danych uwierzytelniających; zdarzenie OnUnknownAuthentication obsługuje niestandardowe schematy, takie jak Bearer/JWT. Właściwość CustomHeaders służy do dodawania dodatkowych nagłówków HTTP zwracanych przy błędach uwierzytelniania.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;