默认情况下,当服务器端启用 OAuth2 时,所有 HTTP 请求都需要使用 Bearer 令牌进行身份验证。
如果您希望允许某些 URL 在不使用 Bearer 令牌的情况下被访问,可以使用 OnOAuth2BeforeRequest 事件。
以下是该事件的示例代码。
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList; var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;