Robię aplikację typu RESTServer . (DataSnap WebBroker Application + HTTPS + pliki ceryfikatu)
Gdy w przeglądarce wywołuję funkcję w postaci

https://localhost:8080/datasnap/rest/TServerMethods/reversestring/jakistekst

to otwiera się okienko do wpisania loginu i hasła. Dodatkowo w zdarzeniu DSAuthenticationManager.OnUserAuthenticate moge sprawdzić login i hasło.
Ale serwer ma jeszcze możliwości tworzenia akcji. I jak tam tworzę akcję /Reversestring i wywołuję

https://localhost:8080/reversestring/jakistekst

to funkcja się wykonuje ale nie ma już sprawdzania loginu i hasła.
Jak w tym drugim przypadku sprawdzać logowanie?