Por defecto, cuando OAuth2 está activado en el lado del servidor, todas las peticiones HTTP requieren autenticación mediante Bearer Tokens.
Si quieres permitir que se acceda a algunas URLs sin necesidad de usar un Bearer Token, puedes usar el evento OnOAuth2BeforeRequest
A continuación encontrarás un código de ejemplo que muestra el uso del evento.
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList; var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;