Za każdym razem, gdy serwer odbiera żądanie HTTP, wywoływane jest zdarzenie OnOAuth2IsPrivateEndpoint w celu sprawdzenia, czy punkt końcowy jest prywatny. Domyślnie nie jest prywatny.
procedure OnOAuth2IsPrivateEndpoint(Sender: TObject; const aEndpoint: string; var IsPrivate: Boolean);
begin
if aEndpoint = '/private' then
IsPrivate := True;
end;