Zodra de authenticatie is geslaagd, kunt u verzoeken sturen naar de OAuth2-beveiligde server met behulp van het publieke ID-token dat als cookie is opgeslagen.
De OAuth2-providerservercomponent heeft verschillende methoden om HTTP-verzoeken te verzenden: GET, POST, DELETE...
U kunt het token als parameter doorgeven of de RequestInfo-klasse doorgeven als u de Indy-servercomponenten gebruikt.
procedure OnCommandGet(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo);
begin
if ARequestInfo.Document = '/private' then
begin
// return OAuth2 profile data
AResponseInfo.ContentText := OAuth2Provider.Get(ARequestInfo, 'https://graph.microsoft.com/v1.0/me');
AResponseInfo.ContentType := 'application/json';
AResponseInfo.ResponseNo := 200;
end
else
AResponseInfo.ResponseNo := 404;
end;