OAuth 2.0-server

Server-side OAuth 2.0-beveiliger voor sgcWebSockets HTTP- en WebSocket-servers. Verifieer access-tokens via JWT-validatie of RFC 7662-introspectie.

In een oogopslag

TsgcHTTP_OAuth2_Server

Lichtgewicht resource-servercomponent — verifieert inkomende Bearer-tokens via JWT-handtekeningchecks of RFC 7662-token-introspectie en stelt de geparste claims daarna beschikbaar aan je toepassing.

Componentklasse

TsgcHTTP_OAuth2_Server

Protocol

OAuth 2.0 (RFC 6749)

Platforms

Windows, macOS, Linux, iOS, Android

Editie

Enterprise

Snelstart

Plaats, koppel aan je server, accepteer tokens

Configureer de JWT-sleutel (of introspectie-URL) en koppel daarna aan TsgcWebSocketHTTPServer.OAuth2 — inkomende aanvragen worden token-geverifieerd voordat je handler wordt afgevuurd.

uses
  sgcWebSocket, sgcHTTP;

var
  Server: TsgcWebSocketHTTPServer;
  OAuth2: TsgcHTTP_OAuth2_Server;
begin
  OAuth2 := TsgcHTTP_OAuth2_Server.Create(nil);
  OAuth2.OAuth2Options.JWT.Algorithms.HS.Secret := 'shared-secret';

  Server := TsgcWebSocketHTTPServer.Create(nil);
  Server.Port := 8443;
  Server.SSL  := True;
  Server.Authentication.OAuth2.Enabled := True;
  Server.Authentication.OAuth2.Server  := OAuth2;

  Server.Active := True;
end;
// uses: sgcWebSocket, sgcHTTP
TsgcHTTP_OAuth2_Server *OAuth2 = new TsgcHTTP_OAuth2_Server(this);
OAuth2->OAuth2Options->JWT->Algorithms->HS->Secret = "shared-secret";

TsgcWebSocketHTTPServer *Server = new TsgcWebSocketHTTPServer(this);
Server->Authentication->OAuth2->Enabled = true;
Server->Authentication->OAuth2->Server  = OAuth2;
Server->Active = true;
Technische functies

Wat zit erin

Resource-servercomponent dat HTTP- en WebSocket-endpoints beveiligt met access-tokens die via JWT of introspectie worden gevalideerd.

JWT-validatie

Ingebouwde JWT-verifier (HS / RS / ES / EdDSA) tegen een statische sleutel of een JWKS-endpoint — geen round-trip naar de issuer voor self-contained tokens.

Token-introspectie

Stel OAuth2Options.IntrospectionURL in volgens RFC 7662 — het component POST het inkomende token naar de issuer en cachet het actief/inactief-resultaat met een TTL.

Scope-handhaving

Koppel OAuth2Options.RequiredScope om de toegang te beperken tot tokens met de gekozen scope. OnAuthError meldt de weigeringsreden.

WebSocket-bewust

Werkt met zowel HTTP-aanvragen als WebSocket-upgrades — de Authorization-header (of query-token) van de upgrade wordt geverifieerd voor OnConnect.

OnVerify-hook

Implementeer OnVerify voor aangepaste claim-controles (multi-tenant aud, dynamische scope-mapping, accountstatus). Retourneer Accept = False om met een 401 te onderbreken.

Provider-companion

TsgcHTTP_OAuth2_Server_Provider maakt van dit component een volledige autorisatieserver (issuer): authorize-, token- en revoke-endpoints met persistente client-/refresh-token-opslag.

Standaarden

Specificaties & referenties

Gezaghebbende bronnen voor de standaarden die dit component implementeert.

Resources

Documentatie & demo's

Deep-link naar de componentreferentie, pak het direct uitvoerbare demoproject en download de proefversie.

Online help — TsgcHTTP_OAuth2_Server Volledige property-, methode- en event-referentie voor dit component. Openen
Demoproject — Demos\20.HTTP_Protocol\02.OAuth2_Authentication Direct uitvoerbaar voorbeeldproject. Zit in het sgcWebSockets-package — download de proefversie hieronder. Openen
Technisch document (PDF) Functies, snelstart, codevoorbeelden voor Delphi & C++ Builder en primaire bronreferenties — alleen dit component. Openen
Gebruikershandleiding (PDF) Uitgebreide handleiding die elk component in de bibliotheek behandelt. Openen

Klaar om API's met OAuth 2.0 te beveiligen?

Download de gratis proefversie en voeg OAuth 2.0-tokenvalidatie toe aan je Delphi-servers.

Gratis proefversie downloaden Prijzen bekijken