TsgcHTTP_OAuth2_Server › Eventos
Eventos que puede gestionar, agrupados por propósito, seguidos de la lista alfabética completa.
| Nombre | Descripción |
|---|---|
| OnOAuth2BeforeRequest | Se activa antes de que cualquier endpoint de OAuth2 procese una solicitud HTTP entrante; permite a la aplicación inspeccionar, reescribir o cancelar la solicitud. |
| OnOAuth2BeforeDispatchPage | Se dispara antes de que se muestre una página HTML de OAuth2 (inicio de sesión, consentimiento, verificación de dispositivo) para que la aplicación pueda personalizar el HTML. |
| OnOAuth2Authentication | Valida las credenciales del usuario enviadas en la página de inicio de sesión durante el flujo de autorización. |
| OnOAuth2Unauthorized | Se activa cuando un endpoint protegido rechaza una solicitud porque el token bearer está ausente, no es válido o ha caducado. |
| OnOAuth2ResponseError | Se activa cuando el servidor está a punto de devolver una respuesta de error OAuth2 (invalid_grant, invalid_client, access_denied, etc.) para que la aplicación pueda sobreescribir el estado, el cuerpo o las cabeceras. |
| Nombre | Descripción |
|---|---|
| OnOAuth2AfterAccessToken | Se activa después de que el endpoint /token emite correctamente un token de acceso. |
| OnOAuth2AfterRefreshToken | Se dispara después de que el endpoint /token renueva correctamente un token de acceso mediante la concesión refresh_token. |
| OnOAuth2AfterValidateAccessToken | Se dispara después de que el servidor ha validado un token de acceso en una solicitud de recurso y permite que la aplicación acepte o anule el resultado. |
| OnOAuth2AfterRevokeToken | Se dispara después de que el endpoint /revoke procesa una solicitud de revocación de token (RFC 7009). |
| OnOAuth2AfterIntrospectToken | Se activa después de que el punto final /introspect procesa una solicitud de introspección de token (RFC 7662). |
| Nombre | Descripción |
|---|---|
| OnOAuth2DeviceAuthorization | Se activa después de que el endpoint /device_authorization emite un par device_code y user_code (RFC 8628). |
| OnOAuth2DeviceCodeVerification | Se activa cuando el usuario envía un user_code en la página de verificación del dispositivo (RFC 8628) para que la aplicación pueda autorizar o denegar el dispositivo. |
| Nombre | Descripción |
|---|---|
| OnOAuth2ValidateDPoP | Se activa cuando una solicitud de recurso lleva un encabezado de prueba DPoP para que la aplicación pueda verificar la prueba de posesión (RFC 9449). |
| Nombre | Descripción |
|---|---|
| OnOAuth2AfterAccessToken | Se activa después de que el endpoint /token emite correctamente un token de acceso. |
| OnOAuth2AfterIntrospectToken | Se activa después de que el punto final /introspect procesa una solicitud de introspección de token (RFC 7662). |
| OnOAuth2AfterRefreshToken | Se dispara después de que el endpoint /token renueva correctamente un token de acceso mediante la concesión refresh_token. |
| OnOAuth2AfterRevokeToken | Se dispara después de que el endpoint /revoke procesa una solicitud de revocación de token (RFC 7009). |
| OnOAuth2AfterValidateAccessToken | Se dispara después de que el servidor ha validado un token de acceso en una solicitud de recurso y permite que la aplicación acepte o anule el resultado. |
| OnOAuth2Authentication | Valida las credenciales del usuario enviadas en la página de inicio de sesión durante el flujo de autorización. |
| OnOAuth2BeforeDispatchPage | Se dispara antes de que se muestre una página HTML de OAuth2 (inicio de sesión, consentimiento, verificación de dispositivo) para que la aplicación pueda personalizar el HTML. |
| OnOAuth2BeforeRequest | Se activa antes de que cualquier endpoint de OAuth2 procese una solicitud HTTP entrante; permite a la aplicación inspeccionar, reescribir o cancelar la solicitud. |
| OnOAuth2DeviceAuthorization | Se activa después de que el endpoint /device_authorization emite un par device_code y user_code (RFC 8628). |
| OnOAuth2DeviceCodeVerification | Se activa cuando el usuario envía un user_code en la página de verificación del dispositivo (RFC 8628) para que la aplicación pueda autorizar o denegar el dispositivo. |
| OnOAuth2ResponseError | Se activa cuando el servidor está a punto de devolver una respuesta de error OAuth2 (invalid_grant, invalid_client, access_denied, etc.) para que la aplicación pueda sobreescribir el estado, el cuerpo o las cabeceras. |
| OnOAuth2Unauthorized | Se activa cuando un endpoint protegido rechaza una solicitud porque el token bearer está ausente, no es válido o ha caducado. |
| OnOAuth2ValidateDPoP | Se activa cuando una solicitud de recurso lleva un encabezado de prueba DPoP para que la aplicación pueda verificar la prueba de posesión (RFC 9449). |