Ogni volta che il Server riceve una richiesta HTTP, viene chiamato l'evento OnOAuth2IsPrivateEndpoint per chiedere se l'Endpoint è privato o meno. Per impostazione predefinita, non è privato.
procedure OnOAuth2IsPrivateEndpoint(Sender: TObject; const aEndpoint: string; var IsPrivate: Boolean);
begin
if aEndpoint = '/private' then
IsPrivate := True;
end;