Zodra de authenticatie is geslaagd, kunt u verzoeken sturen naar de OAuth2-beveiligde server met behulp van het publieke ID-token dat als cookie is opgeslagen.
De OAuth2-providerservercomponent heeft verschillende methoden om HTTP-verzoeken te verzenden: GET, POST, DELETE...
U kunt het token als parameter doorgeven of de RequestInfo-klasse doorgeven als u de Indy-servercomponenten gebruikt.
void OnCommandGet(TIdContext *AContext, TIdHTTPRequestInfo *ARequestInfo, TIdHTTPResponseInfo *AResponseInfo)
{
if (ARequestInfo->Document == "/private"
{
// return OAuth2 profile data
AResponseInfo->ContentText = OAuth2Provider->Get(ARequestInfo, "https://graph.microsoft.com/v1.0/me");
AResponseInfo->ContentType = "application/json";
AResponseInfo->ResponseNo = 200;
}
else
{
AResponseInfo->ResponseNo = 404;
}
}