TsgcWebSocketServer | Server Authentication

TsgcWebSocket 서버는 3가지 유형의 인증을 지원합니다:

 

• Basic: WebSocket HandShake 중에 Basic Authorization으로 인코딩된 User와 Password가 포함된 HTTP Header를 읽습니다.
• Session: 먼저 클라이언트가 서버로부터 HTTP 세션을 요청하고 서버가 세션을 반환하면, 이는 WebSocket HandShake의 GET HTTP Header에 전달됩니다. (* sgcWebSockets 라이브러리 자체의 권한 부여 방법).
• URL: WebSocket HandShake의 GET HTTP Header를 사용하여 요청 권한 부여를 읽습니다. (* sgcWebSockets 라이브러리 고유의 권한 부여 방법).

 

AuthUsers 속성을 사용하여 인증된 사용자 목록을 설정할 수 있습니다. 다음 형식으로 사용자를 설정하기만 하면 됩니다: user=password

OnAuthentication

서버가 클라이언트로부터 Authentication Request를 수신할 때마다, 이 이벤트가 호출되어 사용자가 인증되었는지 여부를 나타냅니다.

연결을 수락할지 여부를 결정하려면 Authenticated 매개변수를 사용하십시오.

 

void OnAuthentication(TsgcWSConnection *Connection, string aUser, string aPassword, 
  ref bool Authenticated)
{
  if ((aUser == "user") && (aPassword == "secret"))
  {
    Authenticated = true;
  }
  else
  {
    Authenticated = false;
  }
}

 

 

OnUnknownAuthentication

기본적으로 지원되지 않는 인증 유형(예: JWT)이라도, 이 이벤트를 사용하여 연결을 수락하거나 거부할 수 있습니다. 매개변수를 읽고 연결을 수락할지 결정하기만 하면 됩니다.

 

void OnUnknownAuthentication(TsgcWSConnection *Connection, string AuthType, string AuthData, 
  ref string aUser, ref string aPassword, ref bool Authenticated)
{
  if (AuthType == "Bearer")
  {
    if (AuthData == "jwt_token")
    {
      Authenticated = true;
    }
    else
    {
      Authenticated = false;
    }
  }
  else
  {
    Authenticated = false;
  }
}