De forma predeterminada, cuando OAuth2 está habilitado en el lado del servidor, todas las solicitudes HTTP requieren autenticación mediante tokens Bearer.
Si desea permitir que se acceda a algunas URLs sin necesidad de usar un Bearer Token, puede usar el evento OnOAuth2BeforeRequest
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList;
var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;