TsgcHTTP_OAuth2_Server › Eventos
Eventos que você pode tratar, agrupados por propósito, seguidos pela lista alfabética completa.
| Name | Descrição |
|---|---|
| OnOAuth2BeforeRequest | Disparado antes de qualquer endpoint OAuth2 processar uma requisição HTTP de entrada; permite que a aplicação inspecione, reescreva ou cancele a requisição. |
| OnOAuth2BeforeDispatchPage | Disparado antes que uma página HTML OAuth2 (login, consentimento, verificação de dispositivo) seja renderizada para que a aplicação possa personalizar o HTML. |
| OnOAuth2Authentication | Valida as credenciais do usuário enviadas na página de sign-in durante o fluxo authorize. |
| OnOAuth2Unauthorized | Disparado quando um endpoint protegido rejeita uma requisição porque o bearer token está ausente, é inválido ou expirou. |
| OnOAuth2ResponseError | Disparado quando o servidor está prestes a retornar uma resposta de erro OAuth2 (invalid_grant, invalid_client, access_denied, etc.) para que a aplicação possa sobrescrever status, corpo ou cabeçalhos. |
| Name | Descrição |
|---|---|
| OnOAuth2AfterAccessToken | Dispara depois que o endpoint /token emite com sucesso um access token. |
| OnOAuth2AfterRefreshToken | Disparado após o endpoint /token renovar com sucesso um access token utilizando o grant refresh_token. |
| OnOAuth2AfterValidateAccessToken | Disparado depois que o servidor valida um access token em uma requisição de recurso e permite que a aplicação aceite ou sobrescreva o resultado. |
| OnOAuth2AfterRevokeToken | Disparado após o endpoint /revoke processar uma requisição de revogação de token (RFC 7009). |
| OnOAuth2AfterIntrospectToken | Dispara após o endpoint /introspect processar uma requisição de introspecção de token (RFC 7662). |
| Name | Descrição |
|---|---|
| OnOAuth2DeviceAuthorization | Dispara após o endpoint /device_authorization emitir um par device_code e user_code (RFC 8628). |
| OnOAuth2DeviceCodeVerification | Dispara quando o usuário envia um user_code na página de verificação do dispositivo (RFC 8628) para que a aplicação possa autorizar ou negar o dispositivo. |
| Name | Descrição |
|---|---|
| OnOAuth2ValidateDPoP | Dispara quando uma requisição de recurso carrega um cabeçalho de prova DPoP, de modo que a aplicação possa verificar a prova de posse (RFC 9449). |
| Name | Descrição |
|---|---|
| OnOAuth2AfterAccessToken | Dispara depois que o endpoint /token emite com sucesso um access token. |
| OnOAuth2AfterIntrospectToken | Dispara após o endpoint /introspect processar uma requisição de introspecção de token (RFC 7662). |
| OnOAuth2AfterRefreshToken | Disparado após o endpoint /token renovar com sucesso um access token utilizando o grant refresh_token. |
| OnOAuth2AfterRevokeToken | Disparado após o endpoint /revoke processar uma requisição de revogação de token (RFC 7009). |
| OnOAuth2AfterValidateAccessToken | Disparado depois que o servidor valida um access token em uma requisição de recurso e permite que a aplicação aceite ou sobrescreva o resultado. |
| OnOAuth2Authentication | Valida as credenciais do usuário enviadas na página de sign-in durante o fluxo authorize. |
| OnOAuth2BeforeDispatchPage | Disparado antes que uma página HTML OAuth2 (login, consentimento, verificação de dispositivo) seja renderizada para que a aplicação possa personalizar o HTML. |
| OnOAuth2BeforeRequest | Disparado antes de qualquer endpoint OAuth2 processar uma requisição HTTP de entrada; permite que a aplicação inspecione, reescreva ou cancele a requisição. |
| OnOAuth2DeviceAuthorization | Dispara após o endpoint /device_authorization emitir um par device_code e user_code (RFC 8628). |
| OnOAuth2DeviceCodeVerification | Dispara quando o usuário envia um user_code na página de verificação do dispositivo (RFC 8628) para que a aplicação possa autorizar ou negar o dispositivo. |
| OnOAuth2ResponseError | Disparado quando o servidor está prestes a retornar uma resposta de erro OAuth2 (invalid_grant, invalid_client, access_denied, etc.) para que a aplicação possa sobrescrever status, corpo ou cabeçalhos. |
| OnOAuth2Unauthorized | Disparado quando um endpoint protegido rejeita uma requisição porque o bearer token está ausente, é inválido ou expirou. |
| OnOAuth2ValidateDPoP | Dispara quando uma requisição de recurso carrega um cabeçalho de prova DPoP, de modo que a aplicação possa verificar a prova de posse (RFC 9449). |