Configurer JWT pour ONLYOFFICE Docs

Afin de protéger des documents contre un accès non autorisé, les éditeurs ONLYOFFICE utilisent le jeton JSON (JWT). Le jeton est ajouté à la configuration lorsque l'éditeur de documents est initialisé et l'échange de commandes entre les services internes de ONLYOFFICE Docs est effectué. La clé secrète est utilisée pour signer le jeton web JSON et valider le jeton sur demande à ONLYOFFICE Docs.

À partir de la version de ONLYOFFICE Docs v.7.2, JWT est activé par défaut et la clé secrète est générée automatiquement. Vous pouvez toujours remplacer les paramètres par ceux dont vous avez besoin.

Afin de protéger les documents, il vous faut activer la validation du jeton et spécifier votre propre clé secrète dans le fichier de configuration ONLYOFFICE Docs, ensuite spécifier la même clé secrète dans les paramètres du connecteur.

Pour Linux/Windows: Configurer ONLYOFFICE Docs

  1. Ouvrez le fichier local.json avec tout éditeur de texte disponible.
    • Pour Linux - /etc/onlyoffice/documentserver/local.json
    • Pour Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Activez la validation du jeton en remplaçant faux par vrai dans les trois sections:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Spécifiez votre propre clé secrète en remplaçant la valeur secrète par votre propre chaîne de texte dans trois sections. La clé secrète doit être la même.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    {
  "services": {
    "CoAuthoring": {
      "token": {
        "enable": {
          "request": {
            "inbox": true,
            "outbox": true
          },
          "browser": true
        }
      },
      "secret": {
        "inbox": {
          "string": "yoursecret"
        },
        "outbox": {
          "string": "yoursecret"
        },
        "session": {
          "string": "yoursecret"
        }
      }
    }
  }
}
  4. Enregistrez les modifications apportées.
  5. Redémarrez les services pour prendre en compte ces modifications. 
    systemctl restart ds-converter ds-docservice ds-example ds-metrics

Pour Docker: Utilisez les variables d'environnement

Si vous modifiez la clé secrète générée automatiquement ou désactivez la clé JWT manuellement dans /etc/onlyoffice/documentserver/local.json, la clé JWT sera activée de nouveau et la clé secrète sera régénérée pendant le redémarrage.

Pour éviter ce problème, utilisez les variables d'environnement dans la commande docker run.

Pour modifier la clé secrète, saisissez votre valeur dans -e JWT_SECRET=my_jwt_secret.

Pour désactiver la clé JWT, utilisez -e JWT_ENABLED=false.

Hébergez ONLYOFFICE Docs sur votre serveur ou utilisez dans le cloud

Obtenir maintenantUtiliser dans le cloud
Articles avec le tag :
Parcourir tous les tags