配置 ONLYOFFICE 文档的 JWT

为了保护文档免受未经授权的访问，ONLYOFFICE 编辑器使用 JSON Web Token (JWT)。在初始化文档编辑器和内部 ONLYOFFICE 文档服务之间的命令交换时，令牌会被添加到配置中。密钥用于签署 JSON Web Token，并在请求 ONLYOFFICE 文档时验证令牌。

从 ONLYOFFICE 文档 v.7.2 开始，JWT 默认启用，并且密钥会自动生成。您可以随时更改参数以满足您的需求。

为了保护您的文档，您需要在 ONLYOFFICE 文档配置文件中启用令牌验证并指定您自己的密钥，然后在连接器设置中指定相同的密钥。

对于 Linux/Windows：配置 ONLYOFFICE 文档

1. 使用任何可用的文本编辑器打开 local.json 文件。
   • 对于 Linux - /etc/onlyoffice/documentserver/local.json
   • 对于 Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
2. 通过在三个部分中将 false 值更改为 true 来启用令牌验证：
   • services.CoAuthoring.token.enable.browser
   • services.CoAuthoring.token.enable.request.inbox
   • services.CoAuthoring.token.enable.request.outbox
3. 通过在三个部分中用您自己的文本字符串替换密钥值来指定您自己的密钥。密钥必须相同。
   • services.CoAuthoring.secret.inbox.string
   • services.CoAuthoring.secret.outbox.string
   • services.CoAuthoring.secret.session.string

   {
     "services": {
       "CoAuthoring": {
         "token": {
           "enable": {
             "request": {
               "inbox": true,
               "outbox": true
             },
             "browser": true
           }
         },
         "secret": {
           "inbox": {
             "string": "yoursecret"
           },
           "outbox": {
             "string": "yoursecret"
           },
           "session": {
             "string": "yoursecret"
           }
         }
       }
     }
   }
   

4. 保存您的更改。
5. 重启服务以使配置更改生效。

   systemctl restart ds-converter ds-docservice ds-example ds-metrics

对于 Docker：使用环境变量

如果您在 /etc/onlyoffice/documentserver/local.json 中更改了自动生成的密钥或手动禁用 JWT，JWT 将再次启用，并且密钥将在服务器重启时重新生成。

为了避免此问题，请在 docker run 命令中使用环境变量。

要更改密钥，请在 -e JWT_SECRET=my_jwt_secret 中指定您自己的值。

要禁用 JWT，请使用 -e JWT_ENABLED=false。