Lançamento do ONLYOFFICE Docs 9.3: Editor de PDF aprimorado e mais opções de assinatura, visualização de várias páginas para documentos, Solver em planilhas, reprodução de GIFs no modo de apresentação de slides, atualizações com inteligência artificial e muito mais.
Lançamento do ONLYOFFICE Docs 9.3

Configurando JWT para ONLYOFFICE Docs

Para proteger documentos de acesso não autorizado, os editores ONLYOFFICE usam o JSON Web Token (JWT). O token é adicionado na configuração quando o Editor de Documentos é inicializado e durante a troca de comandos entre os serviços internos do ONLYOFFICE Docs. A chave secreta é usada para assinar o token web JSON e validar o token mediante a solicitação ao ONLYOFFICE Docs.

A partir do ONLYOFFICE Docs v.7.2, o JWT é habilitado por padrão e a chave secreta é gerada automaticamente. Você sempre pode alterar os parâmetros para os que você necessitar.

Para proteger seus documentos, você precisa habilitar a validação de token e especificar sua própria chave secreta no arquivo de configuração do ONLYOFFICE Docs, depois especificar a mesma chave secreta nas configurações do conector.

Para Linux/Windows: Configure o ONLYOFFICE Docs

  1. Abra o arquivo local.json com qualquer editor de texto disponível.
    • Para Linux - /etc/onlyoffice/documentserver/local.json
    • Para Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Habilite a validação de token alterando o valor false para true em três seções:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Especifique sua própria chave secreta substituindo o valor secreto por sua própria string de texto em três seções. A chave secreta deve ser a mesma.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    {
  "services": {
    "CoAuthoring": {
      "token": {
        "enable": {
          "request": {
            "inbox": true,
            "outbox": true
          },
          "browser": true
        }
      },
      "secret": {
        "inbox": {
          "string": "suasecreta"
        },
        "outbox": {
          "string": "suasecreta"
        },
        "session": {
          "string": "suasecreta"
        }
      }
    }
  }
}
  4. Salve suas alterações.
  5. Reinicie os serviços para que as alterações de configuração entrem em vigor. 
    systemctl restart ds-converter ds-docservice ds-example ds-metrics

Para Docker: Use variáveis de ambiente

Se você alterar a chave secreta gerada automaticamente ou desabilitar o JWT manualmente em /etc/onlyoffice/documentserver/local.json, o JWT será habilitado novamente e a chave secreta será gerada novamente durante a reinicialização do servidor.

Para evitar esse problema, use variáveis de ambiente no comando docker run.

Para alterar a chave secreta, especifique seu próprio valor em -e JWT_SECRET=minha_chave_jwt.

Para desabilitar o JWT, use -e JWT_ENABLED=false.

Artigo com o tag:
Veja todas as etiquetas