Hmm..
Verwende mal folgendes:
Delphi-Quellcode:
Http.Request.BasicAuthentication := False;
Http.Request.CustomHeaders.FoldLines := False;
Http.Request.CustomHeaders.Values['Authorization'] := 'Bearer ' + AToken;
Da es sich bei 'Authorization' nicht um eine BasicAuthentication handelt, kann es sein, dass
INDY den Parameter löscht, wenn kein User mit Passwort angegeben ist.
Hiermit kann ich zumindestens eine OST Abfrage unter Verwendung eines Tokens erfolgreich gegen ein Kundensystem laufen lassen.