JwtBearerEvents的订阅事件
JwtBearerEvents的订阅事件
// 1. **OnMessageReceived**:
// -触发时机:当接收到一个身份验证请求。
// -用途:用来处理接收到的原始身份验证消息,可以根据请求的具体情况来修改或取消身份验证过程。
//2. * *OnTokenValidated * *:
// -触发时机:在JWT被成功验证后触发。
// -用途:用来处理已验证的token,例如,可以在这里添加额外的日志记录或执行一些安全检查。
//3. * *OnAuthenticationFailed * *:
// -触发时机:当身份验证失败时触发。
// -用途:用来处理身份验证失败的情况,例如,记录失败原因、执行额外的错误处理逻辑等。
//4. * *OnChallenge * *:
// -触发时机:当需要向客户端发出一个挑战(例如,要求客户端提供凭据)时触发。
// -用途:自定义挑战的响应,例如,修改返回给客户端的`401 Unauthorized`响应。
//5. * *OnForbidden * *:
// -触发时机:当授权失败时触发(即用户已通过身份验证,但没有足够的权限访问特定资源)。
// -用途:自定义处理禁止访问的情况,例如,返回一个自定义的错误消息或执行其他逻辑。
浙公网安备 33010602011771号