OAuth 2.0 Sunucusu

sgcWebSockets HTTP ve WebSocket sunucuları için sunucu tarafı OAuth 2.0 koruyucusu. Erişim token'larını JWT doğrulaması veya RFC 7662 introspection ile doğrulayın.

BİR BAKIŞTA

TsgcHTTP_OAuth2_Server

Hafif kaynak-sunucu bileşeni — gelen Bearer token'larını JWT imza denetimleri veya RFC 7662 token introspection ile doğrular, ardından ayrıştırılan claim'leri uygulamanıza sunar.

Bileşen sınıfı

TsgcHTTP_OAuth2_Server

Protokol

OAuth 2.0 (RFC 6749)

Platformlar

Windows, macOS, Linux, iOS, Android

Sürüm

Enterprise

HIZLI BAŞLANGIÇ

Bırakın, sunucunuza ekleyin, token'ları kabul edin

JWT anahtarını (veya introspection URL'sini) yapılandırın, ardından TsgcWebSocketHTTPServer.OAuth2'ye ekleyin — gelen istekler işleyiciniz tetiklenmeden önce token açısından doğrulanır.

uses
  sgcWebSocket, sgcHTTP;

var
  Server: TsgcWebSocketHTTPServer;
  OAuth2: TsgcHTTP_OAuth2_Server;
begin
  OAuth2 := TsgcHTTP_OAuth2_Server.Create(nil);
  OAuth2.OAuth2Options.JWT.Algorithms.HS.Secret := 'shared-secret';

  Server := TsgcWebSocketHTTPServer.Create(nil);
  Server.Port := 8443;
  Server.SSL  := True;
  Server.Authentication.OAuth2.Enabled := True;
  Server.Authentication.OAuth2.Server  := OAuth2;

  Server.Active := True;
end;
// uses: sgcWebSocket, sgcHTTP
TsgcHTTP_OAuth2_Server *OAuth2 = new TsgcHTTP_OAuth2_Server(this);
OAuth2->OAuth2Options->JWT->Algorithms->HS->Secret = "shared-secret";

TsgcWebSocketHTTPServer *Server = new TsgcWebSocketHTTPServer(this);
Server->Authentication->OAuth2->Enabled = true;
Server->Authentication->OAuth2->Server  = OAuth2;
Server->Active = true;
TEKNİK ÖZELLİKLER

İçeriğinde neler var

HTTP ve WebSocket uç noktalarını JWT ile doğrulanmış veya introspection ile doğrulanmış erişim token'larıyla koruyan kaynak-sunucu bileşeni.

JWT doğrulaması

Statik bir anahtara veya bir JWKS uç noktasına karşı yerleşik JWT doğrulayıcısı (HS / RS / ES / EdDSA) — kendi kendine yeterli token'lar için vericiye gidiş-dönüş yok.

Token introspection

RFC 7662'ye göre OAuth2Options.IntrospectionURL ayarlayın — bileşen gelen token'ı vericiye POST eder ve aktif/inaktif sonucu bir TTL ile önbelleğe alır.

Kapsam zorlaması

Erişimi seçilen kapsamı taşıyan token'larla sınırlamak için OAuth2Options.RequiredScope ekleyin. OnAuthError reddetme nedenini bildirir.

WebSocket farkında

Hem HTTP istekleri hem de WebSocket yükseltmeleriyle çalışır — yükseltme Authorization başlığı (veya sorgu token'ı) OnConnect öncesinde doğrulanır.

OnVerify kancası

Özel claim denetimleri (çok kiracılı aud, dinamik kapsam eşleme, hesap durumu) için OnVerify uygulayın. 401 ile kısa devre yapmak için Accept = False döndürün.

Provider kardeşi

TsgcHTTP_OAuth2_Server_Provider bu bileşeni tam bir yetkilendirme sunucusuna (vericiye) dönüştürür: kalıcı istemci/refresh-token depolaması ile authorize, token ve revoke uç noktaları.

STANDARTLAR

Spesifikasyonlar ve referanslar

Bu bileşenin uyguladığı standartlar için yetkili kaynaklar.

KAYNAKLAR

Belgeler ve Demolar

Bileşen referansına doğrudan bağlanın, kullanıma hazır demo projesini alın ve denemeyi indirin.

Çevrimiçi Yardım — TsgcHTTP_OAuth2_Server Bu bileşen için tam özellik, metot ve olay referansı.
Demo Projesi — Demos\20.HTTP_Protocol\02.OAuth2_Authentication Kullanıma hazır örnek proje. sgcWebSockets paketi içinde gelir — aşağıdan denemeyi indirin.
Teknik Belge (PDF) Delphi ve C++ Builder için özellikler, hızlı başlangıç, kod örnekleri ve birincil kaynak referansları — yalnızca bu bileşen.
Kullanıcı Kılavuzu (PDF) Kütüphanedeki her bileşeni kapsayan kapsamlı kılavuz.

API'leri OAuth 2.0 ile Korumaya Hazır mısınız?

Ücretsiz denemeyi indirin ve Delphi sunucularınıza OAuth 2.0 token doğrulaması ekleyin.

Ücretsiz Denemeyi İndirin Fiyatları Görüntüle