Quando un client OAuth2 effettua una richiesta per ottenere un nuovo Access Token, viene mostrata una pagina web nel browser per consentire la connessione ed eseguire l'accesso con utente e password.
La pagina HTML è inclusa per impostazione predefinita nel componente server, ma questo codice può essere personalizzato tramite l'evento OnAuth2BeforeDispatchPage.
procedure OnOAuth2BeforeDispatchPage(Sender: TObject; OAuth2: TsgcHTTPOAuth2Request; var HTML: string); begin HTML := 'your custom html'; end;
Se personalizzi l'HTML con codice completamente nuovo, devi mantenere almeno il form in cui vengono inviati username e password:
<form action=""> <input type="hidden" name="request_type" value="sign-in" /> <input type="username" name="username" placeholder="Username" /> <input type="password" name="password" placeholder="Password" /> <input type="hidden" name="id" value="" /> <button>Sign In</button> </form>
Il parametro id, nascosto, deve mantenere lo stesso valore del form originale per permettere al server di identificare la richiesta.