ONLYOFFICE DocsでのJWTの設定

ドキュメントを不正アクセスから保護するために、ONLYOFFICEエディターはJSON Web Token（JWT）を使用します。トークンは、Document Editorの初期化時や内部ONLYOFFICE Docsサービス間でのコマンド交換時に設定に追加されます。シークレットキーはJSON Webトークンに署名し、ONLYOFFICE Docsへのリクエスト時にトークンを検証するために使用されます。

ONLYOFFICE Docs v.7.2以降、JWTはデフォルトで有効になっており、シークレットキーは自動的に生成されます。必要に応じてパラメーターを変更することができます。

ドキュメントを保護するには、トークン検証を有効にし、ONLYOFFICE Docsの設定ファイルで独自のシークレットキーを指定し、同じシークレットキーをコネクタ設定に指定する必要があります。

Linux/Windowsの場合: ONLYOFFICE Docsの設定

1. 任意のテキストエディターでlocal.jsonファイルを開きます。
   • Linuxの場合 - /etc/onlyoffice/documentserver/local.json
   • Windowsの場合 - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
2. トークン検証を有効にするには、3つのセクションでfalseの値をtrueに変更します。
   • services.CoAuthoring.token.enable.browser
   • services.CoAuthoring.token.enable.request.inbox
   • services.CoAuthoring.token.enable.request.outbox
3. 3つのセクションでシークレットキーの値を独自のテキスト文字列に置き換えて指定します。シークレットキーは同じでなければなりません。
   • services.CoAuthoring.secret.inbox.string
   • services.CoAuthoring.secret.outbox.string
   • services.CoAuthoring.secret.session.string

   {
     "services": {
       "CoAuthoring": {
         "token": {
           "enable": {
             "request": {
               "inbox": true,
               "outbox": true
             },
             "browser": true
           }
         },
         "secret": {
           "inbox": {
             "string": "yoursecret"
           },
           "outbox": {
             "string": "yoursecret"
           },
           "session": {
             "string": "yoursecret"
           }
         }
       }
     }
   }
   

4. 変更を保存します。
5. 設定変更を反映させるためにサービスを再起動します。

   systemctl restart ds-converter ds-docservice ds-example ds-metrics

Dockerの場合: 環境変数を使用

自動生成されたシークレットキーを変更したり、/etc/onlyoffice/documentserver/local.jsonでJWTを手動で無効にした場合、サーバーの再起動時にJWTが再度有効になり、シークレットキーが再生成されます。

この問題を避けるには、docker runコマンドで環境変数を使用します。

シークレットキーを変更するには、-e JWT_SECRET=my_jwt_secretで独自の値を指定します。

JWTを無効にするには、-e JWT_ENABLED=falseを使用します。