- Startseite
- Docs
- Installation und Konfiguration
- Installation und Konfiguration
- Docker-Version
- JWT für ONLYOFFICE Docs konfigurieren
JWT für ONLYOFFICE Docs konfigurieren
Um Dokumente vor unbefugtem Zugriff zu schützen, verwenden ONLYOFFICE-Editoren das JSON Web Token (JWT). Das Token wird bei der Initialisierung des Dokumenteneditors und beim Befehlsaustausch zwischen internen ONLYOFFICE Docs-Diensten in der Konfiguration hinzugefügt. Der geheime Schlüssel wird verwendet, um das JSON Web Token zu signieren und es bei der Anfrage an ONLYOFFICE Docs zu validieren.
Ab ONLYOFFICE Docs v.7.2 ist JWT standardmäßig aktiviert und der geheime Schlüssel wird automatisch generiert. Sie können die Parameter jederzeit nach Bedarf ändern.
Um Ihre Dokumente zu schützen, müssen Sie die Token-Validierung aktivieren und Ihren eigenen geheimen Schlüssel in der ONLYOFFICE Docs-Konfigurationsdatei angeben. Geben Sie dann denselben geheimen Schlüssel in den Konnektor-Einstellungen an.
Für Linux/Windows: ONLYOFFICE Docs konfigurieren
-
Öffnen Sie die Datei
local.json
mit einem beliebigen verfügbaren Texteditor.- Für Linux -
/etc/onlyoffice/documentserver/local.json
- Für Windows -
%ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
- Für Linux -
-
Aktivieren Sie die Token-Validierung, indem Sie in drei Abschnitten den Wert
false
intrue
ändern:services.CoAuthoring.token.enable.browser
services.CoAuthoring.token.enable.request.inbox
services.CoAuthoring.token.enable.request.outbox
-
Geben Sie Ihren eigenen geheimen Schlüssel an, indem Sie den geheimen Wert in drei Abschnitten durch Ihre eigene Textzeichenfolge ersetzen. Der geheime Schlüssel muss identisch sein.
services.CoAuthoring.secret.inbox.string
services.CoAuthoring.secret.outbox.string
services.CoAuthoring.secret.session.string
{ "services": { "CoAuthoring": { "token": { "enable": { "request": { "inbox": true, "outbox": true }, "browser": true } }, "secret": { "inbox": { "string": "yoursecret" }, "outbox": { "string": "yoursecret" }, "session": { "string": "yoursecret" } } } } }
- Speichern Sie Ihre Änderungen.
-
Starten Sie die Dienste neu, damit die Konfigurationsänderungen wirksam werden.
systemctl restart ds-converter ds-docservice ds-example ds-metrics
Für Docker: Verwenden Sie Umgebungsvariablen
Wenn Sie den automatisch generierten geheimen Schlüssel ändern oder JWT manuell in /etc/onlyoffice/documentserver/local.json
deaktivieren, wird JWT wieder aktiviert und der geheime Schlüssel wird beim Neustart des Servers neu generiert.
Um dieses Problem zu vermeiden, verwenden Sie Umgebungsvariablen im Befehl docker run
.
Um den geheimen Schlüssel zu ändern, geben Sie Ihren eigenen Wert in -e JWT_SECRET=my_jwt_secret
an.
Um JWT zu deaktivieren, verwenden Sie -e JWT_ENABLED=false
.