ONLYOFFICE Docs 9.4 disponible : mise à jour de la licence, mode sombre pour les feuilles dans le tableur, lignes horizontales, nouveaux thèmes et transitions pour les diapositives et bien plus encore
ONLYOFFICE Docs 9.4 disponible

Configurer JWT pour ONLYOFFICE Docs

Afin de protéger des documents contre un accès non autorisé, les éditeurs ONLYOFFICE utilisent le jeton JSON (JWT). Le jeton est ajouté à la configuration lorsque l'éditeur de documents est initialisé et l'échange de commandes entre les services internes de ONLYOFFICE Docs est effectué. La clé secrète est utilisée pour signer le jeton web JSON et valider le jeton sur demande à ONLYOFFICE Docs.

À partir de la version de ONLYOFFICE Docs v.7.2, JWT est activé par défaut et la clé secrète est générée automatiquement. Vous pouvez toujours remplacer les paramètres par ceux dont vous avez besoin. Lors d'une mise à niveau depuis une version antérieure, les clés secrètes configurées manuellement sont conservées.

Afin de protéger vos documents, spécifiez votre propre clé secrète dans le fichier de configuration de ONLYOFFICE Docs, ensuite spécifiez la même clé secrète dans les paramètres du connecteur. Si vous utilisez une version antérieure à 7.2, vous devrez également activer la validation du jeton.

Sous Linux/Windows: configurer ONLYOFFICE Docs
  1. Ouvrez le fichier local.json avec tout éditeur de texte disponible.
    • Sous Linux - /etc/onlyoffice/documentserver/local.json
    • Sous Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Si vous utilisez une version antérieure à 7.2, activez la validation du jeton en remplaçant la valeurfalsepar truedans les trois sections suivantes:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Spécifiez votre propre clé secrète en remplaçant la valeur secrète par votre propre chaîne de texte dans trois sections. La clé secrète doit être identique dans les trois sections.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    { "services": { "CoAuthoring": { "token": { "enable": { "request": { "inbox": true, "outbox": true }, "browser": true } }, "secret": { "inbox": { "string": "<your_secret_key>" }, "outbox": { "string": "<your_secret_key>" }, "session": { "string": "<your_secret_key>" } } } } }
  4. Enregistrez les modifications apportées.
  5. Redémarrez les services pour prendre en compte ces modifications:
    systemctl restart ds-converter ds-docservice ds-metrics
Sous Docker: Utiliser les variables d'environnement

Pour les déploiements Docker, utilisez les variables d'environnement dans la commande docker run plutôt que de modifier directement le fichier local.json.

Avertissement Si vous modifiez la clé secrète générée automatiquement ou désactivez la clé JWT manuellement dans /etc/onlyoffice/documentserver/local.json, la clé JWT sera activée à nouveau et la clé secrète sera régénérée lors du redémarrage du serveur. Utilisez toujours les variables d'environnement pour configurer JWT dans les déploiements Docker.

Pour appliquer de nouvelles variables d'environnement, vous devez recréer le conteneur. Arrêtez et supprimez le conteneur existant, ensuite exécutez-en un nouveau avec les paramètres mis à jour:

sudo docker stop documentserver sudo docker rm documentserver sudo docker run -i -t -d -p 80:80 \ -e JWT_ENABLED=true \ -e JWT_SECRET=<your_secret_key> \ onlyoffice/documentserver

Pour désactiver JWT, utilisez --e JWT_ENABLED=false *à la place.

Articles avec le tag :
Parcourir tous les tags