Gdy klient OAuth2 wysyła żądanie uzyskania nowego tokenu dostępu, w przeglądarce internetowej wyświetlana jest strona internetowa umożliwiająca zezwolenie na to połączenie i zalogowanie się przy użyciu nazwy użytkownika i hasła.
Strona HTML jest domyślnie zawarta w komponencie serwera, jednak kod ten można dostosować przy użyciu zdarzenia OnAuth2BeforeDispatchPage.
procedure OnOAuth2BeforeDispatchPage(Sender: TObject; OAuth2: TsgcHTTPOAuth2Request; var HTML: string);
begin
HTML := 'your custom html';
end;Jeśli kod HTML zostanie dostosowany przez zastąpienie go całkowicie nowym kodem, należy co najmniej zachować formularz, za pomocą którego przesyłane są nazwa użytkownika i hasło:
<form action="">
<input type="hidden" name="request_type" value="sign-in" />
<input type="username" name="username" placeholder="Username" />
<input type="password" name="password" placeholder="Hasło" />
<input type="hidden" name="id" value="" />
<p></p>
<button>Sign In</button>
</form>
Parametr id, który jest ukryty, musi zachować tę samą wartość co oryginalny formularz, aby serwer mógł zidentyfikować żądanie.