JWT für ONLYOFFICE Docs konfigurieren

Um Dokumente vor unbefugtem Zugriff zu schützen, verwenden ONLYOFFICE-Editoren das JSON Web Token (JWT). Das Token wird in der Konfiguration hinzugefügt, wenn der Dokumenteneditor initialisiert wird und während des Austauschs von Befehlen zwischen internen ONLYOFFICE Docs-Diensten. Der geheime Schlüssel wird verwendet, um das JSON-Web-Token zu signieren und das Token auf Anfrage an ONLYOFFICE Docs zu validieren.

Ab ONLYOFFICE Docs v.7.2 ist JWT standardmäßig aktiviert und der geheime Schlüssel wird automatisch generiert. Sie können die Parameter jederzeit nach Bedarf ändern.

Um Ihre Dokumente zu schützen, müssen Sie die Token-Validierung aktivieren und Ihren eigenen geheimen Schlüssel in der ONLYOFFICE Docs-Konfigurationsdatei angeben und dann denselben geheimen Schlüssel in den Konnektor-Einstellungen angeben.

Für Linux/Windows: ONLYOFFICE Docs konfigurieren

  1. Öffnen Sie die Datei local.json mit einem beliebigen verfügbaren Texteditor.
    • Für Linux - /etc/onlyoffice/documentserver/local.json
    • Für Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Aktivieren Sie die Token-Validierung, indem Sie den Wert false in drei Abschnitten in true ändern:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Geben Sie Ihren eigenen Geheimschlüssel an, indem Sie den Geheimwert in drei Abschnitten durch Ihre eigene Textzeichenfolge ersetzen. Der geheime Schlüssel muss derselbe sein.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    {"services": {"CoAuthoring": {"token": {"enable": {"request": {"inbox": true,"outbox": true},"browser": true}},"secret": {"inbox": {"string": "yoursecret"},"outbox": {"string": "yoursecret"},"session": {"string": "yoursecret"}}}}}
  4. Speichern Sie Ihre Änderungen.
  5. Starten Sie die Dienste neu, damit die Konfigurationsänderungen aktualisiert werden. 
    systemctl restart ds-converter ds-docservice ds-example ds-metrics

Für Docker: Umgebungsvariablen verwenden

Wenn Sie den automatisch generierten geheimen Schlüssel ändern oder JWT manuell in /etc/onlyoffice/documentserver/local.json deaktivieren, wird JWT wieder aktiviert und der geheime Schlüssel wird beim Serverneustart neu generiert.

Um dieses Problem zu vermeiden, verwenden Sie Umgebungsvariablen im Befehl docker run.

Um den geheimen Schlüssel zu ändern, geben Sie Ihren eigenen Wert in -e JWT_SECRET=my_jwt_secret an.

Um JWT zu deaktivieren, verwenden Sie -e JWT_ENABLED=false.

Hosten ONLYOFFICE Docs auf Ihrem eigenen Server oder nutzen Sie es in der Cloud

Jetzt erhaltenIn der Cloud nutzen
Artikel zum Thema:
Alle Schlagwörter