默认情况下,当服务器端启用 OAuth2 时,所有 HTTP 请求都需要使用 Bearer Token 进行身份验证。
若要允许某些 URL 无需使用 Bearer Token 即可访问,可使用事件 OnOAuth2BeforeRequest
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList;
var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;