Genau. Da OAuth2 kein ganz exaktes Protokoll vorgibt und sich die Anbieter da im Detail unterscheiden können, muss man einiges in einer Anbieter-spezifischen Ableitung der Klasse selbst umsetzen.

So sagt es auch die Delphi-Hilfe:
====
Implementiert eine grundlegende OAuth2-Authentifizierung.

TOAuth2Authenticator implementiert eine grundlegende OAuth2-Authentifizierung.TOAuth2Authenticator bietet eine minimale Unterstützung und stellt die Infrastruktur gemäß des Workflows des Dienstanbieters bereit.

Leiten Sie von dieser Klasse eigene ab, um spezifische Authentifikatorklassen für bestimmte Dienstanbieter zu erstellen.
====
(http://docwiki.embarcadero.com/Libra...2Authenticator)