ONLYOFFICE Docs 9.3 rilasciato: Editor di PDF migliorato e più opzioni di firma, visualizzazione multipagina per i documenti, Solver nei fogli di calcolo, riproduzione GIF in modalità presentazione, aggiornamenti basati sull’AI e altro ancora.
ONLYOFFICE Docs 9.3 rilasciato
  • Home
  • Configurazione di JWT per ONLYOFFICE Docs
Questo articolo è stato tradotto dall’AI

Configurazione di JWT per ONLYOFFICE Docs

Per proteggere i documenti da accessi non autorizzati, gli editor di ONLYOFFICE utilizzano il JSON Web Token (JWT). Il token viene aggiunto nella configurazione quando l'Editor Documenti viene inizializzato e durante lo scambio di comandi tra i servizi interni di ONLYOFFICE Docs. La chiave segreta viene utilizzata per firmare il JSON web token e convalidare il token alla richiesta verso ONLYOFFICE Docs.

A partire da ONLYOFFICE Docs v.7.2, JWT è abilitato di default e la chiave segreta viene generata automaticamente. Puoi sempre modificare i parametri con quelli che preferisci. Quando si esegue l'aggiornamento da una versione precedente, qualsiasi chiave segreta configurata manualmente verrà conservata.

Per proteggere i tuoi documenti, specifica la tua chiave segreta nel file di configurazione di ONLYOFFICE Docs, quindi specifica la stessa chiave segreta nelle impostazioni del connettore. Se stai utilizzando una versione precedente alla 7.2, dovrai anche abilitare la convalida del token.

Per Linux/Windows: Configurare ONLYOFFICE Docs
  1. Apri il file local.json con qualsiasi editor di testo disponibile.
    • Per Linux — /etc/onlyoffice/documentserver/local.json
    • Per Windows — %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Se stai utilizzando una versione precedente alla 7.2, abilita la convalida del token cambiando il valore false in true in tre sezioni:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Specifica la tua chiave segreta sostituendo il valore segreto con la tua stringa di testo in tre sezioni. La chiave segreta deve essere identica in tutte e tre le sezioni.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    {   "services": {     "CoAuthoring": {       "token": {         "enable": {           "request": {             "inbox": true,             "outbox": true           },           "browser": true         }       },       "secret": {         "inbox": {           "string": "<your_secret_key>"         },         "outbox": {           "string": "<your_secret_key>"         },         "session": {           "string": "<your_secret_key>"         }       }     }   } }
  4. Salva le modifiche.
  5. Riavvia i servizi affinché le modifiche alla configurazione abbiano effetto: 
    systemctl restart ds-converter ds-docservice ds-metrics
Per Docker: Usa le variabili d'ambiente

Per le distribuzioni Docker, utilizza le variabili d'ambiente nel comando docker run invece di modificare direttamente local.json.

Attenzione Se cambi la chiave segreta generata automaticamente o disabiliti manualmente JWT in /etc/onlyoffice/documentserver/local.json, JWT verrà riabilitato e la chiave segreta verrà rigenerata durante il riavvio del server. Usa sempre le variabili d'ambiente per configurare JWT nelle distribuzioni Docker.

Per applicare nuove variabili d'ambiente, devi ricreare il container. Ferma e rimuovi il container esistente, quindi esegui un nuovo container con i parametri aggiornati:

sudo docker stop documentserver sudo docker rm documentserver sudo docker run -i -t -d -p 80:80 \   -e JWT_ENABLED=true \   -e JWT_SECRET=<your_secret_key> \   onlyoffice/documentserver

Per disabilitare JWT, usa -e JWT_ENABLED=false invece.

Voci con l'etichetta tag:
Sfoglia tutti i tag