Po pomyślnym uwierzytelnieniu można wysyłać żądania do serwera chronionego OAuth2 przy użyciu publicznego tokenu ID przechowywanego jako plik cookie.
Składnik serwera dostawcy OAuth2 udostępnia kilka metod do wysyłania żądań HTTP: GET, POST, DELETE...
Token można przekazać jako parametr lub przekazać klasę RequestInfo, jeśli używane są komponenty serwera Indy.
procedure OnCommandGet(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo);
begin
if ARequestInfo.Document = '/private' then
begin
// return OAuth2 profile data
AResponseInfo.ContentText := OAuth2Provider.Get(ARequestInfo, 'https://graph.microsoft.com/v1.0/me');
AResponseInfo.ContentType := 'application/json';
AResponseInfo.ResponseNo := 200;
end
else
AResponseInfo.ResponseNo := 404;
end;