Domyślnie, gdy OAuth2 jest włączony po stronie serwera, wszystkie żądania HTTP wymagają uwierzytelnienia za pomocą tokenów Bearer.
Jeśli chcesz zezwolić na dostęp do niektórych adresów URL bez konieczności używania tokenu Bearer, możesz użyć zdarzenia OnOAuth2BeforeRequest
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList;
var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;