Par défaut, lorsque OAuth2 est activé côté serveur, toutes les requêtes HTTP nécessitent une authentification par jetons Bearer.
Si tu veux autoriser l'accès à certaines URL sans utiliser de jeton Bearer, tu peux utiliser l'événement OnOAuth2BeforeRequest.
Tu trouveras ci-dessous un exemple de code qui montre l'utilisation de l'événement.
procedure OnOAuth2BeforeRequest(Sender: TObject; aConnection: TsgcWSConnection; aHeaders: TStringList; var Cancel: Boolean);
begin
if DecodeGETFullPath(aHeaders) = '/Public.html' then
Cancel := True
else if DecodePOSTFullPath(aHeaders) = '/Form.html' then
Cancel := True;
end;