Afin de protéger des documents contre un accès non autorisé, les éditeurs ONLYOFFICE utilisent le jeton JSON (JWT). Le jeton est ajouté à la configuration lorsque l'éditeur de documents est initialisé et lors de l'échange de commandes entre les services internes de ONLYOFFICE Docs. La clé secrète est utilisée pour signer le jeton web JSON et valider le jeton sur demande à ONLYOFFICE Docs.
À partir de la version de ONLYOFFICE Docs v.7.2, JWT est activé par défaut et la clé secrète est générée automatiquement. Vous pouvez toujours remplacer les paramètres par ceux dont vous avez besoin.
Afin de protéger les documents, il vous faut activer la validation du jeton et spécifier votre propre clé secrète dans le fichier de configuration ONLYOFFICE Docs, ensuite spécifier la même clé secrète dans les paramètres du connecteur.
Pour Linux/Windows: Configurer ONLYOFFICE Docs
- Ouvrez le fichier
local.json avec tout éditeur de texte disponible.
- Pour Linux -
/etc/onlyoffice/documentserver/local.json
- Pour Windows -
%ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
- Activez la validation du jeton en remplaçant
faux par vrai dans les trois sections:
services.CoAuthoring.token.enable.browserservices.CoAuthoring.token.enable.request.inboxservices.CoAuthoring.token.enable.request.outbox
- Spécifiez votre propre clé secrète en remplaçant la valeur secrète par votre propre chaîne de texte dans trois sections. La clé secrète doit être la même.
services.CoAuthoring.secret.inbox.stringservices.CoAuthoring.secret.outbox.stringservices.CoAuthoring.secret.session.string
{
"services": {
"CoAuthoring": {
"token": {
"enable": {
"request": {
"inbox": true,
"outbox": true
},
"browser": true
}
},
"secret": {
"inbox": {
"string": "yoursecret"
},
"outbox": {
"string": "yoursecret"
},
"session": {
"string": "yoursecret"
}
}
}
}
}
- Enregistrez les modifications apportées.
- Redémarrez les services pour prendre en compte ces modifications.
supervisorctl restart all
Pour Docker: Utilisez les variables d'environnement
Si vous modifiez la clé secrète générée automatiquement ou désactivez la clé JWT manuellement dans /etc/onlyoffice/documentserver/local.json, la clé JWT sera activée de nouveau et la clé secrète sera regénérée pendant le redémarrage.
Pour éviter ce problème, utilisez les variables d'environnement dans la commande docker run.
Pour modifier la clé secrète, saisissez votre valeur dans -e JWT_SECRET=my_jwt_secret.
Pour désactiver la clé JWT, utilisez -e JWT_ENABLED=false.