Este artículo está traducido por IA

Configuración de JWT para ONLYOFFICE Docs

Para proteger los documentos contra el acceso no autorizado, los editores de ONLYOFFICE utilizan el JSON Web Token (JWT). El token se añade en la configuración cuando se inicializa el Editor de Documentos y durante el intercambio de comandos entre los servicios internos de ONLYOFFICE Docs. La clave secreta se utiliza para firmar el JSON web token y validar el token al realizar la solicitud a ONLYOFFICE Docs.

A partir de ONLYOFFICE Docs v.7.2, JWT está habilitado por defecto y la clave secreta se genera automáticamente. Siempre puedes cambiar los parámetros a los que necesites. Al actualizar desde una versión anterior, cualquier clave secreta configurada manualmente se conservará.

Para proteger tus documentos, especifica tu propia clave secreta en el archivo de configuración de ONLYOFFICE Docs, luego especifica la misma clave secreta en la configuración del conector. Si estás utilizando una versión anterior a la 7.2, también necesitarás habilitar la validación del token.

Para Linux/Windows: Configurar ONLYOFFICE Docs
  1. Abre el archivo local.json con cualquier editor de texto disponible.
    • Para Linux — /etc/onlyoffice/documentserver/local.json
    • Para Windows — %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Si estás utilizando una versión anterior a la 7.2, habilita la validación del token cambiando el valor false a true en tres secciones:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Especifica tu propia clave secreta reemplazando el valor secreto con tu propia cadena de texto en tres secciones. La clave secreta debe ser idéntica en las tres secciones.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    {   "services": {     "CoAuthoring": {       "token": {         "enable": {           "request": {             "inbox": true,             "outbox": true           },           "browser": true         }       },       "secret": {         "inbox": {           "string": "<your_secret_key>"         },         "outbox": {           "string": "<your_secret_key>"         },         "session": {           "string": "<your_secret_key>"         }       }     }   } } 
  4. Guarda tus cambios.
  5. Reinicia los servicios para que los cambios de configuración surtan efecto:
    systemctl restart ds-converter ds-docservice ds-metrics
Para Docker: Usa variables de entorno

Para implementaciones en Docker, utiliza variables de entorno en el comando docker run en lugar de editar local.json directamente.

Advertencia Si cambias la clave secreta generada automáticamente o deshabilitas JWT manualmente en /etc/onlyoffice/documentserver/local.json, JWT se habilitará nuevamente y la clave secreta se regenerará durante el reinicio del servidor. Siempre utiliza variables de entorno para configurar JWT en implementaciones de Docker.

Para aplicar nuevas variables de entorno, debes recrear el contenedor. Detén y elimina el contenedor existente, luego ejecuta uno nuevo con los parámetros actualizados:

sudo docker stop documentserver sudo docker rm documentserver sudo docker run -i -t -d -p 80:80 \   -e JWT_ENABLED=true \   -e JWT_SECRET=<your_secret_key> \   onlyoffice/documentserver

Para deshabilitar JWT, usa -e JWT_ENABLED=false en su lugar.

Artículos con etiqueta:
Ver todas las etiquetas