Une fois l'authentification réussie, vous pouvez envoyer des requêtes au serveur protégé OAuth2 en utilisant le jeton d'identifiant public stocké sous forme de cookie.
Le composant serveur fournisseur OAuth2 dispose de plusieurs méthodes pour envoyer des requêtes HTTP : GET, POST, DELETE…
Vous pouvez passer le jeton comme paramètre ou passer la classe RequestInfo si vous utilisez les composants serveur Indy.
procedure OnCommandGet(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo);
begin
if ARequestInfo.Document = '/private' then
begin
// return OAuth2 profile data
AResponseInfo.ContentText := OAuth2Provider.Get(ARequestInfo, 'https://graph.microsoft.com/v1.0/me');
AResponseInfo.ContentType := 'application/json';
AResponseInfo.ResponseNo := 200;
end
else
AResponseInfo.ResponseNo := 404;
end;