ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Konfigurisanje JWT za ONLYOFFICE Docs

Da biste zaštitili dokumente od neovlašćenog pristupa, ONLYOFFICE urednici koriste JSON Web Token (JWT). Token se dodaje u konfiguraciju kada se pokreće Document Editor i tokom razmene komandi između internih ONLYOFFICE Docs servisa. Tajni ključ se koristi za potpisivanje JSON web tokena i validaciju tokena prilikom zahteva ka ONLYOFFICE Docs.

Počevši od verzije 7.2, JWT je podrazumevano omogućen u ONLYOFFICE Docs i tajni ključ se automatski generiše. Uvek možete promeniti parametre prema vašim potrebama. Prilikom nadogradnje sa ranije verzije, svi ručno konfigurisani tajni ključevi će biti sačuvani.

Da biste zaštitili vaše dokumente, navedite svoj sopstveni tajni ključ u konfiguracionom fajlu ONLYOFFICE Docs, a zatim navedite isti tajni ključ u postavkama konektora. Ako koristite verziju stariju od 7.2, takođe ćete morati omogućiti validaciju tokena.

Za Linux/Windows: Konfigurišite ONLYOFFICE Docs
  1. Otvorite fajl local.json sa bilo kojim dostupnim tekstualnim editorom.
    • Za Linux — /etc/onlyoffice/documentserver/local.json
    • Za Windows — %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
  2. Ako koristite verziju stariju od 7.2, omogućite validaciju tokena promenom vrednosti false u true u tri sekcije:
    • services.CoAuthoring.token.enable.browser
    • services.CoAuthoring.token.enable.request.inbox
    • services.CoAuthoring.token.enable.request.outbox
  3. Navedite svoj sopstveni tajni ključ zamenom tajne vrednosti vašim tekstualnim nizom u tri sekcije. Tajni ključ mora biti identičan u sve tri sekcije.
    • services.CoAuthoring.secret.inbox.string
    • services.CoAuthoring.secret.outbox.string
    • services.CoAuthoring.secret.session.string
    {   "services": {     "CoAuthoring": {       "token": {         "enable": {           "request": {             "inbox": true,             "outbox": true           },           "browser": true         }       },       "secret": {         "inbox": {           "string": "<your_secret_key>"         },         "outbox": {           "string": "<your_secret_key>"         },         "session": {           "string": "<your_secret_key>"         }       }     }   } }
  4. Sačuvajte vaše izmene.
  5. Restartujte servise kako bi promene u konfiguraciji stupile na snagu: 
    systemctl restart ds-converter ds-docservice ds-metrics
Za Docker: Koristite promenljive okruženja

Za Docker implementacije, koristite promenljive okruženja u komandi docker run umesto direktnog uređivanja local.json.

Upozorenje Ako promenite automatski generisani tajni ključ ili ručno onemogućite JWT u /etc/onlyoffice/documentserver/local.json, JWT će ponovo biti omogućen i tajni ključ će biti ponovo generisan tokom ponovnog pokretanja servera. Uvek koristite promenljive okruženja za konfigurisanje JWT u Docker implementacijama.

Da biste primenili nove promenljive okruženja, morate ponovo kreirati kontejner. Zaustavite i uklonite postojeći kontejner, a zatim pokrenite novi sa ažuriranim parametrima:

sudo docker stop documentserver sudo docker rm documentserver sudo docker run -i -t -d -p 80:80 \   -e JWT_ENABLED=true \   -e JWT_SECRET=<your_secret_key> \   onlyoffice/documentserver

Da biste onemogućili JWT, koristite -e JWT_ENABLED=false umesto toga.

Članak sa oznaka:
Pregledajte sve oznake