Una vez que la autenticación ha sido exitosa, puede enviar solicitudes al servidor protegido por OAuth2 usando el token de ID público almacenado como cookie.
El componente de servidor del proveedor OAuth2 dispone de varios métodos para enviar solicitudes HTTP: GET, POST, DELETE...
Puede pasar el token como parámetro o pasar la clase RequestInfo si utiliza los componentes de servidor Indy.
procedure OnCommandGet(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo);
begin
if ARequestInfo.Document = '/private' then
begin
// return OAuth2 profile data
AResponseInfo.ContentText := OAuth2Provider.Get(ARequestInfo, 'https://graph.microsoft.com/v1.0/me');
AResponseInfo.ContentType := 'application/json';
AResponseInfo.ResponseNo := 200;
end
else
AResponseInfo.ResponseNo := 404;
end;