JWT für ONLYOFFICE Docs konfigurieren

Um Dokumente vor unbefugtem Zugriff zu schützen, verwenden ONLYOFFICE-Editoren das JSON Web Token (JWT). Das Token wird bei der Initialisierung des Dokumenteneditors und beim Befehlsaustausch zwischen internen ONLYOFFICE Docs-Diensten in der Konfiguration hinzugefügt. Der geheime Schlüssel wird verwendet, um das JSON Web Token zu signieren und es bei der Anfrage an ONLYOFFICE Docs zu validieren.

Ab ONLYOFFICE Docs v.7.2 ist JWT standardmäßig aktiviert und der geheime Schlüssel wird automatisch generiert. Sie können die Parameter jederzeit nach Bedarf ändern.

Um Ihre Dokumente zu schützen, müssen Sie die Token-Validierung aktivieren und Ihren eigenen geheimen Schlüssel in der ONLYOFFICE Docs-Konfigurationsdatei angeben. Geben Sie dann denselben geheimen Schlüssel in den Konnektor-Einstellungen an.

Für Linux/Windows: ONLYOFFICE Docs konfigurieren

  1. Öffnen Sie die Datei local.json mit einem beliebigen verfügbaren Texteditor.
    • Für Linux - /etc/onlyoffice/documentserver/local.json
    • Für Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Aktivieren Sie die Token-Validierung, indem Sie in drei Abschnitten den Wert false in true ändern:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Geben Sie Ihren eigenen geheimen Schlüssel an, indem Sie den geheimen Wert in drei Abschnitten durch Ihre eigene Textzeichenfolge ersetzen. Der geheime Schlüssel muss identisch sein.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    {
      "services": {
        "CoAuthoring": {
          "token": {
            "enable": {
              "request": {
                "inbox": true,
                "outbox": true
              },
              "browser": true
            }
          },
          "secret": {
            "inbox": {
              "string": "yoursecret"
            },
            "outbox": {
              "string": "yoursecret"
            },
            "session": {
              "string": "yoursecret"
            }
          }
        }
      }
    }
    
  4. Speichern Sie Ihre Änderungen.
  5. Starten Sie die Dienste neu, damit die Konfigurationsänderungen wirksam werden.
    systemctl restart ds-converter ds-docservice ds-example ds-metrics

Für Docker: Verwenden Sie Umgebungsvariablen

Wenn Sie den automatisch generierten geheimen Schlüssel ändern oder JWT manuell in /etc/onlyoffice/documentserver/local.json deaktivieren, wird JWT wieder aktiviert und der geheime Schlüssel wird beim Neustart des Servers neu generiert.

Um dieses Problem zu vermeiden, verwenden Sie Umgebungsvariablen im Befehl docker run.

Um den geheimen Schlüssel zu ändern, geben Sie Ihren eigenen Wert in -e JWT_SECRET=my_jwt_secret an.

Um JWT zu deaktivieren, verwenden Sie -e JWT_ENABLED=false.

Hosten ONLYOFFICE Docs auf Ihrem eigenen Server oder nutzen Sie es in der Cloud

Artikel zum Thema:
Alle Schlagwörter