TsgcWebSocketServer | Server Authentication

TsgcWebSocket sunucusu 3 tür Kimlik Doğrulamayı destekler:

 

• Basic: WebSocket HandShake sırasında, User ve Password Basic Authorization olarak kodlanmış şekilde bir HTTP Başlığı okur.
• Session: önce istemci sunucudan bir HTTP oturumu ister ve sunucu bir oturum döndürürse, bu, WebSocket Handshake'inin GET HTTP Başlığında geçirilir. (* sgcWebSockets kütüphanesi için kendi yetkilendirme yöntemi).
• URL: WebSocket HandShake'in GET HTTP Başlığını kullanarak istek yetkilendirmesini okur. (* sgcWebSockets kütüphanesi için kendi yetkilendirme yöntemi).

 

AuthUsers özelliğini kullanarak Kimliği Doğrulanmış kullanıcıların bir listesini ayarlayabilirsiniz, kullanıcılarınızı yalnızca şu biçimde ayarlayın: user=password

OnAuthentication

Sunucu bir istemciden her Kimlik Doğrulama İsteği aldığında, kullanıcının kimliğinin doğrulanıp doğrulanmadığını belirtmek için bu olay çağrılır.

Bağlantıyı kabul edip etmemek için Authenticated parametresini kullanın.

 

procedure OnAuthentication(Connection: TsgcWSConnection; aUser, aPassword: string; 
  var Authenticated: Boolean);
begin
  if ((aUser = 'user') and (aPassword = 'secret')) then
    Authenticated := true
  else
    Authenticated := false;
end;

 

 

OnUnknownAuthentication

Kimlik doğrulama türü, JWT gibi varsayılan olarak desteklenmiyorsa, bağlantıyı kabul etmek veya reddetmek için yine de bu olayı kullanabilirsiniz. Parametreleri okuyun ve bağlantıyı kabul edip etmeyeceğinize karar verin.

 

procedure OnUnknownAuthentication(Connection: TsgcWSConnection; AuthType, AuthData: string; 
  var aUser, aPassword: string; var Authenticated: Boolean);
begin
  if AuthType = 'Bearer' then
  begin
    if AuthData = 'jwt_token' then
      Authenticated := true
    else
      Authenticated := false;
  end
  else
    Authenticated := false;
end;