Gdy klient OAuth2 żąda nowej autoryzacji, serwer wyświetla stronę internetową, na której użytkownik musi zezwolić na połączenie, a następnie się zalogować. Strona ta jest dostarczana przez bibliotekę sgcWebSockets i jest wyświetlana automatycznie, gdy klient żąda autoryzacji.
Jeśli użytkownik zezwoli na dostęp, zostanie wyświetlony formularz logowania, w którym należy podać nazwę użytkownika i hasło.
Te dane zostaną odebrane w zdarzeniu OnOAuth2Authentication, dlatego należy sprawdzić poprawność nazwy użytkownika i hasła, a jeśli są prawidłowe, ustawić parametr Authenticated na true.
procedure OnAuth2Authentication(Connection: TsgcWSConnection; OAuth2: TsgcHTTPOAuth2Request; aUser,
aPassword: string; var Authenticated: Boolean);
begin
if ((aUser = 'user') and (aPassword = 'secret')) then
Authenticated := True;
end;