Par défaut, lorsque OAuth2 est activé côté serveur, toutes les requêtes HTTP nécessitent une authentification via des jetons Bearer.
Si vous souhaitez autoriser l'accès à certaines URL sans avoir besoin d'utiliser un Token Bearer, vous pouvez utiliser l'événement OnOAuth2BeforeRequest
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList;
var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;