Sobald die Authentifizierung erfolgreich war, können Sie Anforderungen an den OAuth2-geschützten Server mit dem als Cookie gespeicherten Public ID Token senden.
Die OAuth2-Provider-Server-Komponente verfügt über mehrere Methoden zum Senden von HTTP-Anfragen: GET, POST, DELETE...
Sie können das Token als Parameter übergeben oder die RequestInfo-Klasse übergeben, wenn Sie die Indy-Server-Komponenten verwenden.
procedure OnCommandGet(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo);
begin
if ARequestInfo.Document = '/private' then
begin
// return OAuth2 profile data
AResponseInfo.ContentText := OAuth2Provider.Get(ARequestInfo, 'https://graph.microsoft.com/v1.0/me');
AResponseInfo.ContentType := 'application/json';
AResponseInfo.ResponseNo := 200;
end
else
AResponseInfo.ResponseNo := 404;
end;