Standardmäßig erfordern alle HTTP-Anfragen eine Authentifizierung mit Bearer-Tokens, wenn OAuth2 serverseitig aktiviert ist.
Wenn du den Zugriff auf einige URLs ohne Bearer-Token erlauben möchtest, kannst du das Ereignis OnOAuth2BeforeRequest verwenden.
Unten findest du einen Beispielcode, der die Nutzung des Ereignisses zeigt.
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList; var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;