Standardmäßig erfordern, wenn OAuth2 auf der Serverseite aktiviert ist, alle HTTP-Anfragen eine Authentifizierung mit Bearer-Tokens.
Wenn Sie zulassen möchten, dass auf einige URLs ohne die Verwendung eines Bearer Tokens zugegriffen werden kann, können Sie das Ereignis OnOAuth2BeforeRequest verwenden
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList;
var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;