Um Dokumente vor unbefugtem Zugriff zu schützen, verwenden ONLYOFFICE-Editoren das JSON Web Token (JWT). Das Token wird in der Konfiguration hinzugefügt, wenn der Dokumenteneditor initialisiert wird und während des Austauschs von Befehlen zwischen internen ONLYOFFICE Docs-Diensten. Der geheime Schlüssel wird verwendet, um das JSON-Web-Token zu signieren und das Token auf Anfrage an ONLYOFFICE Docs zu validieren.

Ab ONLYOFFICE Docs v.7.2 ist JWT standardmäßig aktiviert und der geheime Schlüssel wird automatisch generiert. Sie können die Parameter jederzeit nach Bedarf ändern.

Um Ihre Dokumente zu schützen, müssen Sie die Token-Validierung aktivieren und Ihren eigenen geheimen Schlüssel in der ONLYOFFICE Docs-Konfigurationsdatei angeben und dann denselben geheimen Schlüssel in den Konnektor-Einstellungen angeben.

Für Linux/Windows: ONLYOFFICE Docs konfigurieren

Öffnen Sie die Datei local.json mit einem beliebigen verfügbaren Texteditor.
- Für Linux - /etc/onlyoffice/documentserver/local.json
- Für Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json
Aktivieren Sie die Token-Validierung, indem Sie den Wert false in drei Abschnitten in true ändern:
- services.CoAuthoring.token.enable.browser
- services.CoAuthoring.token.enable.request.inbox
- services.CoAuthoring.token.enable.request.outbox

Geben Sie Ihren eigenen Geheimschlüssel an, indem Sie den Geheimwert in drei Abschnitten durch Ihre eigene Textzeichenfolge ersetzen. Der geheime Schlüssel muss derselbe sein.

services.CoAuthoring.secret.inbox.string
services.CoAuthoring.secret.outbox.string
services.CoAuthoring.secret.session.string

{
  "services": {
    "CoAuthoring": {
      "token": {
        "enable": {
          "request": {
            "inbox": true,
            "outbox": true
          },
          "browser": true
        }
      },
      "secret": {
        "inbox": {
          "string": "yoursecret"
        },
        "outbox": {
          "string": "yoursecret"
        },
        "session": {
          "string": "yoursecret"
        }
      }
    }
  }
}

Speichern Sie Ihre Änderungen.
Starten Sie die Dienste neu, damit die Konfigurationsänderungen aktualisiert werden.
```
systemctl restart ds-converter ds-docservice ds-example ds-metrics
```

Für Docker: Umgebungsvariablen verwenden

Wenn Sie den automatisch generierten geheimen Schlüssel ändern oder JWT manuell in /etc/onlyoffice/documentserver/local.json deaktivieren, wird JWT wieder aktiviert und der geheime Schlüssel wird beim Serverneustart neu generiert.

Um dieses Problem zu vermeiden, verwenden Sie Umgebungsvariablen im Befehl docker run.

Um den geheimen Schlüssel zu ändern, geben Sie Ihren eigenen Wert in -e JWT_SECRET=my_jwt_secret an.

Um JWT zu deaktivieren, verwenden Sie -e JWT_ENABLED=false.

Herunterladen Kein Microsoft mehr Alle wichtigen Plattformen werden unterstützt:
Windows, Linux und Mac OS

Wer sich dafür interessiert hat,
hat auch das Folgende gelesen:

Schließen

Artikel zum Thema:

Changelog

Hilfe-Center

ONLYOFFICE Docs

JWT für ONLYOFFICE Docs konfigurieren