JwtBearerEvents的訂閱事件

// 1. **OnMessageReceived**:
// -觸發(fā)時機(jī)：當(dāng)接收到一個身份驗證請求。
// -用途：用來處理接收到的原始身份驗證消息，可以根據(jù)請求的具體情況來修改或取消身份驗證過程。

//2. * *OnTokenValidated * *:
// -觸發(fā)時機(jī)：在JWT被成功驗證后觸發(fā)。
// -用途：用來處理已驗證的token，例如，可以在這里添加額外的日志記錄或執(zhí)行一些安全檢查。

//3. * *OnAuthenticationFailed * *:
// -觸發(fā)時機(jī)：當(dāng)身份驗證失敗時觸發(fā)。
// -用途：用來處理身份驗證失敗的情況，例如，記錄失敗原因、執(zhí)行額外的錯誤處理邏輯等。

//4. * *OnChallenge * *:
// -觸發(fā)時機(jī)：當(dāng)需要向客戶端發(fā)出一個挑戰(zhàn)（例如，要求客戶端提供憑據(jù)）時觸發(fā)。
// -用途：自定義挑戰(zhàn)的響應(yīng)，例如，修改返回給客戶端的`401 Unauthorized`響應(yīng)。

//5. * *OnForbidden * *:
// -觸發(fā)時機(jī)：當(dāng)授權(quán)失敗時觸發(fā)（即用戶已通過身份驗證，但沒有足夠的權(quán)限訪問特定資源）。
// -用途：自定義處理禁止訪問的情況，例如，返回一個自定義的錯誤消息或執(zhí)行其他邏輯。

來源：ASP.NET Core 中的 JWT 鑒權(quán)實現(xiàn)_netcore jwt驗證是在哪里實現(xiàn)的-CSDN博客