TsgcHTTP_OAuth2_Server › Ereignisse
Ereignisse, die Sie behandeln können, nach Zweck gruppiert, gefolgt von der vollständigen alphabetischen Liste.
| Name | Beschreibung |
|---|---|
| OnOAuth2BeforeRequest | Wird ausgelöst, bevor ein OAuth2-Endpunkt eine eingehende HTTP-Anfrage verarbeitet; ermöglicht es der Anwendung, die Anfrage zu prüfen, umzuschreiben oder abzubrechen. |
| OnOAuth2BeforeDispatchPage | Wird ausgelöst, bevor eine OAuth2-HTML-Seite (Anmeldung, Einwilligung, Geräteverifizierung) gerendert wird, sodass die Anwendung das HTML anpassen kann. |
| OnOAuth2Authentication | Validiert Benutzeranmeldedaten, die während des Authorize-Flows auf der Anmeldeseite übermittelt werden. |
| OnOAuth2Unauthorized | Wird ausgelöst, wenn ein geschützter Endpunkt eine Anfrage ablehnt, weil das Bearer-Token fehlt, ungültig oder abgelaufen ist. |
| OnOAuth2ResponseError | Wird ausgelöst, wenn der Server im Begriff ist, eine OAuth2-Fehlerantwort zurückzugeben (invalid_grant, invalid_client, access_denied usw.), sodass die Anwendung Status, Text oder Header überschreiben kann. |
| Name | Beschreibung |
|---|---|
| OnOAuth2AfterAccessToken | Wird ausgelöst, nachdem der /token-Endpunkt erfolgreich ein Access Token ausgestellt hat. |
| OnOAuth2AfterRefreshToken | Wird ausgelöst, nachdem der /token-Endpunkt erfolgreich ein Access-Token mit dem refresh_token-Grant erneuert hat. |
| OnOAuth2AfterValidateAccessToken | Wird ausgelöst, nachdem der Server ein Access Token bei einer Ressourcenanfrage validiert hat, und ermöglicht es der Anwendung, das Ergebnis zu akzeptieren oder zu überschreiben. |
| OnOAuth2AfterRevokeToken | Wird ausgelöst, nachdem der /revoke-Endpunkt eine Token-Widerrufsanfrage verarbeitet hat (RFC 7009). |
| OnOAuth2AfterIntrospectToken | Wird ausgelöst, nachdem der /introspect-Endpunkt eine Token-Introspection-Anfrage verarbeitet hat (RFC 7662). |
| Name | Beschreibung |
|---|---|
| OnOAuth2DeviceAuthorization | Wird ausgelöst, nachdem der /device_authorization-Endpunkt ein device_code- und user_code-Paar ausgestellt hat (RFC 8628). |
| OnOAuth2DeviceCodeVerification | Wird ausgelöst, wenn der Benutzer auf der Geräteverifizierungsseite einen user_code übermittelt (RFC 8628), sodass die Anwendung das Gerät autorisieren oder ablehnen kann. |
| Name | Beschreibung |
|---|---|
| OnOAuth2ValidateDPoP | Wird ausgelöst, wenn eine Ressourcenanfrage einen DPoP-Proof-Header trägt, sodass die Anwendung den Proof-of-Possession verifizieren kann (RFC 9449). |
| Name | Beschreibung |
|---|---|
| OnOAuth2AfterAccessToken | Wird ausgelöst, nachdem der /token-Endpunkt erfolgreich ein Access Token ausgestellt hat. |
| OnOAuth2AfterIntrospectToken | Wird ausgelöst, nachdem der /introspect-Endpunkt eine Token-Introspection-Anfrage verarbeitet hat (RFC 7662). |
| OnOAuth2AfterRefreshToken | Wird ausgelöst, nachdem der /token-Endpunkt erfolgreich ein Access-Token mit dem refresh_token-Grant erneuert hat. |
| OnOAuth2AfterRevokeToken | Wird ausgelöst, nachdem der /revoke-Endpunkt eine Token-Widerrufsanfrage verarbeitet hat (RFC 7009). |
| OnOAuth2AfterValidateAccessToken | Wird ausgelöst, nachdem der Server ein Access Token bei einer Ressourcenanfrage validiert hat, und ermöglicht es der Anwendung, das Ergebnis zu akzeptieren oder zu überschreiben. |
| OnOAuth2Authentication | Validiert Benutzeranmeldedaten, die während des Authorize-Flows auf der Anmeldeseite übermittelt werden. |
| OnOAuth2BeforeDispatchPage | Wird ausgelöst, bevor eine OAuth2-HTML-Seite (Anmeldung, Einwilligung, Geräteverifizierung) gerendert wird, sodass die Anwendung das HTML anpassen kann. |
| OnOAuth2BeforeRequest | Wird ausgelöst, bevor ein OAuth2-Endpunkt eine eingehende HTTP-Anfrage verarbeitet; ermöglicht es der Anwendung, die Anfrage zu prüfen, umzuschreiben oder abzubrechen. |
| OnOAuth2DeviceAuthorization | Wird ausgelöst, nachdem der /device_authorization-Endpunkt ein device_code- und user_code-Paar ausgestellt hat (RFC 8628). |
| OnOAuth2DeviceCodeVerification | Wird ausgelöst, wenn der Benutzer auf der Geräteverifizierungsseite einen user_code übermittelt (RFC 8628), sodass die Anwendung das Gerät autorisieren oder ablehnen kann. |
| OnOAuth2ResponseError | Wird ausgelöst, wenn der Server im Begriff ist, eine OAuth2-Fehlerantwort zurückzugeben (invalid_grant, invalid_client, access_denied usw.), sodass die Anwendung Status, Text oder Header überschreiben kann. |
| OnOAuth2Unauthorized | Wird ausgelöst, wenn ein geschützter Endpunkt eine Anfrage ablehnt, weil das Bearer-Token fehlt, ungültig oder abgelaufen ist. |
| OnOAuth2ValidateDPoP | Wird ausgelöst, wenn eine Ressourcenanfrage einen DPoP-Proof-Header trägt, sodass die Anwendung den Proof-of-Possession verifizieren kann (RFC 9449). |