TsgcHTTP_OAuth2_Server 事件
点击此处在完整上下文中查看此页面

TsgcHTTP_OAuth2_Server › 事件

TsgcHTTP_OAuth2_Server 事件

可处理的事件按用途分组,后跟完整的字母顺序列表。

请求管道

名称描述
OnOAuth2BeforeRequest在任何 OAuth2 端点处理传入 HTTP 请求之前触发;允许应用程序检查、重写或取消该请求。
OnOAuth2BeforeDispatchPage在渲染 OAuth2 HTML 页面(登录、授权、设备验证)之前触发,以便应用程序自定义 HTML。
OnOAuth2Authentication验证在授权流程的登录页面上提交的用户凭据。
OnOAuth2Unauthorized当受保护的端点因承载令牌缺失、无效或已过期而拒绝请求时触发。
OnOAuth2ResponseError当服务器即将返回 OAuth2 错误响应(invalid_grant、invalid_client、access_denied 等)时触发,以便应用程序覆盖状态码、正文或标头。

令牌

名称描述
OnOAuth2AfterAccessToken在 /token 端点成功签发访问令牌后触发。
OnOAuth2AfterRefreshToken在 /token 端点使用 refresh_token 授权成功续期访问令牌后触发。
OnOAuth2AfterValidateAccessToken在服务器验证了资源请求上的访问令牌后触发,允许应用程序接受或覆盖结果。
OnOAuth2AfterRevokeToken在 /revoke 端点处理令牌撤销请求(RFC 7009)后触发。
OnOAuth2AfterIntrospectToken在 /introspect 端点处理令牌自省请求(RFC 7662)后触发。

设备码

名称描述
OnOAuth2DeviceAuthorization在 /device_authorization 端点签发 device_code 和 user_code 对(RFC 8628)后触发此事件。
OnOAuth2DeviceCodeVerification当用户在设备验证页面提交 user_code 时触发(RFC 8628),以便应用程序授权或拒绝该设备。

DPoP

名称描述
OnOAuth2ValidateDPoP当资源请求携带 DPoP 证明标头时触发,以便应用程序验证持有证明(RFC 9449)。

所有事件(按字母顺序排列)

名称描述
OnOAuth2AfterAccessToken在 /token 端点成功签发访问令牌后触发。
OnOAuth2AfterIntrospectToken在 /introspect 端点处理令牌自省请求(RFC 7662)后触发。
OnOAuth2AfterRefreshToken在 /token 端点使用 refresh_token 授权成功续期访问令牌后触发。
OnOAuth2AfterRevokeToken在 /revoke 端点处理令牌撤销请求(RFC 7009)后触发。
OnOAuth2AfterValidateAccessToken在服务器验证了资源请求上的访问令牌后触发,允许应用程序接受或覆盖结果。
OnOAuth2Authentication验证在授权流程的登录页面上提交的用户凭据。
OnOAuth2BeforeDispatchPage在渲染 OAuth2 HTML 页面(登录、授权、设备验证)之前触发,以便应用程序自定义 HTML。
OnOAuth2BeforeRequest在任何 OAuth2 端点处理传入 HTTP 请求之前触发;允许应用程序检查、重写或取消该请求。
OnOAuth2DeviceAuthorization在 /device_authorization 端点签发 device_code 和 user_code 对(RFC 8628)后触发此事件。
OnOAuth2DeviceCodeVerification当用户在设备验证页面提交 user_code 时触发(RFC 8628),以便应用程序授权或拒绝该设备。
OnOAuth2ResponseError当服务器即将返回 OAuth2 错误响应(invalid_grant、invalid_client、access_denied 等)时触发,以便应用程序覆盖状态码、正文或标头。
OnOAuth2Unauthorized当受保护的端点因承载令牌缺失、无效或已过期而拒绝请求时触发。
OnOAuth2ValidateDPoP当资源请求携带 DPoP 证明标头时触发,以便应用程序验证持有证明(RFC 9449)。