为 ONLYOFFICE 文档配置 JWT方法

已于 2023-11-29 14:58:30 修改
阅读量2.8k 收藏 5
点赞数 1
文章标签: python javascript
于 2023-11-29 14:55:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgp210317/article/details/134690000
版权

ONLYOFFICE 编辑器使用 Json Web Token (JWT),保护文档免遭未经授权的访问。在文档编辑器被初始化、以及在内部 ONLYOFFICE 文档服务之间交换命令时,这个令牌会被添加到配置中。会通过密钥对JWT进行签名,并根据向 ONLYOFFICE 文档发出的请求来验证该令牌。

自 ONLYOFFICE 文档 v.7.2 起,默认启用 JWT,并自动生成密钥。您可以随时按需更改相关参数。

为保护您的文档,您需要启用令牌验证并在 ONLYOFFICE 文档配置文件中指定您自己的密钥,然后在连接器设置中指定相同的密钥。

针对 Linux/ Windows:配置 ONLYOFFICE 文档

通过任意可用的文本编辑器打开 local.json 文件。

针对 Linux - /etc/onlyoffice/documentserver/local.json
针对 Windows - %ProgramFiles%\ONLYOFFICE\DocumentServer\config\local.json

通过将三个部分中的 false 值更改为 true 来启用令牌验证:

services.CoAuthoring.token.enable.browser
services.CoAuthoring.token.enable.request.inbox
services.CoAuthoring.token.enable.request.outbox

通过将三部分中的密钥值替换为您自己的文本字符串,来指定您自己的密钥。密钥必须是相同的。

services.CoAuthoring.secret.inbox.string
services.CoAuthoring.secret.outbox.string
services.CoAuthoring.secret.session.string

local.json中要修改的位置如下:

"services": {

    "CoAuthoring": {

      "token": {

        "enable": {

          "request": {

            "inbox": true,

            "outbox": true

          },

          "browser": true

        }

      },

      "secret": {

        "inbox": {

          "string": "yoursecret"

        },

        "outbox": {

          "string": "yoursecret"

        },

        "session": {

          "string": "yoursecret"

        }

      }

    }

  }

}

保存更改。
重启服务,以使配置更改生效。

systemctl restart ds-converter ds-docservice ds-example ds-metrics

针对 Docker:使用环境变量
如果您在 /etc/onlyoffice/documentserver/local.json 中更改自动生成的密钥或手动禁用 JWT,JWT 会被再次启用,服务器重启时也会重新生成密钥。
为了避免此问题,请在 docker run 命令中使用环境变量。
如要更改密钥,请在 -e JWT_SECRET=my_jwt_secret 中指定您自己的密钥值。

如要禁用 JWT,请使用 -e JWT_ENABLED=false

参考:如何为 ONLYOFFICE 文档配置 JWT

warrior210
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue2 集成 Onlyoffice_vue onlyoffice
2401_84446787的博客
04-29 910
插件支持 | 支持自定义插件,官方提供了完整的插件开发文档 || 二次开发 | 官方开放了 1000+ API,支持根据业务二次开发、功能定制,甚至扩展或增强基础功能 || 深度定制 | 支持 || 使用体验 | 安装成本低,编辑体验与本地 Word 高度一致 || 开发者社区 | 官方维护了一个开发者社区,内容丰富,也比较活跃 || 安全与稳定性 | 文档加密保存、传输支持标准的 JWT 加密,多种场景测试未出现崩溃、卡死等情况 |
vue2 集成 Onlyoffice_vue onlyoffice,2024最新阿里Linux运维面经
m0_60721860的博客
04-08 814
从7.2版本起,默认使用了JWT功能,安装Onlyoffice时,可以通过不同的命令参数启动服务,默认不使用JWT验证!如果是第 1 次执行这个命令,会先去下载 Onlyoffice,比较慢,约等待 3~10 分钟,网络畅通一点的会快一些。1、子组件准备,在你的项目的合适目录下新建如下两个文件,将下方的代码复制粘贴进去到你对应的文件中。此页面提供了在线文档新增、编辑等功能,你可以点击生成一个文档,后续开发测试功能时会用到。2、执行以下命令进入容器,这里将获取到的 ID 替换为上个步骤你得到的自己的ID!
OnlyOffice 关闭密钥(JWT令牌)
jssqhuier的博客
09-26 5956
ONLYOFFICE 文档 v.7.2 起,默认启用 JWT,并自动生成密钥。您可以随时按需更改相关参数。
ubuntu server 22.04 使用docker安装 onlyoffice 8.0同时添加中文字体、字号
最新发布
fire_in_java的专栏
05-16 1598
本文主要介绍在ubuntu server 22.04 系统上使用docker安装onlyoffice 8.0同时添加中文字体、字号方法
docker上部署onlyoffice新版的jwt和token问题
m0_50919638的博客
03-08 782
onlyoffice
6.使用 JWT 认证访问接口
Z17839935459的博客
06-23 682
1.定义 Json Web Token 过滤器 ublic class JwtAuthenticationFilter extends OncePerRequestFilter { private static final String AUTHENTICATION_PREFIX = "Bearer "; /** * 认证如果失败由该端点进行响应 */ private AuthenticationEntryPoint authenticationEntryPo
jwt-auth-go:API服务器使用基本身份验证验证并返回JWT。 该项目使用Golang + Docker
05-09
带有Golang + Docker的Basic-Auth-JWT-Server 使用Golang + Docker的基本身份验证服务器。 该服务器可以返回JWT。 快速开始 $ make up 尝试基本身份验证 $ curl --user test1@mail.com:pass1 http://localhost:8081/api/v1/auth/gettoken 发出命令 $ make help all go test & go build build build go binary test go test clean remove go bainary run run go bainary initdb
【DockerCE】onlyoffice从7.2 版本开始默认启用JWT
热门推荐
cnskylee的博客
10-18 1万+
命令,其实就是获取local.json里面随机生成的密钥信息。我这边直接将容器里面的local.json(本地先创建一个和容器里面内容一致的同名文件),然后在配置文件中将本地文件和容器文件进行映射。查询资料后,发现这个报错与7.2版本默认开启 JWT 令牌有关系(7.2之前的版本,并没有出现过这样的报错)。配置修改后保存,将容器down掉,重新up -d,然后再测试使用onlyoffice打开word文件,发现还是无法正常打开,但是这次的报错变成了:下载失败。但是,网盘本身的文件上传、下载都是正常的。
nextcloud中设置 onlyoffice服务器,连接异常(invalid token)
weixin_45261899的博客
11-30 5837
nextcloud设置onlyfoffice服务器是出现:文档内部服务发生异常(invalid token)
如何将 ONLYOFFICE 文档与 Confluence 进行连接
m0_68274698的博客
09-06 1310
在本文中,我们来解释如何将ONLYOFFICE文档编辑器连接至Confluence工作空间。
Centos 7 通过Docker部署OnlyOffice -未默认启用JWT版本
檬柠wan
09-03 2165
在有些集成网站中,是不支持JWT,如果下载默认启用JWT的版本,然后禁用JWT的话,在局域网中通过私有IP访问时就会出现问题,以下会介绍未默认启用JWT版本的部署方法
onlyOffice的https配置
01-28
onlyOffice的https配置
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
onlyoffice documentserver7.3.3自编译 docker版
05-28
开源共享文档,文件太大,下载链接见说明 * 去共享连接限制 * 关闭jwt * docker版
swagger上传文件并支持jwt认证的实现方法
01-03
Swagger的目标是为REST APIs 定义一个标准的,与语言无关的接口,使人和计算机在看不到源码或者看不到文档或者不能通过网络流量检测的情况下能发现和理解各种服务的功能。当服务通过Swagger定义,消费者就能与远程的...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
onlyoffice7 重启local.json的配置会重置解决
u011901825的博客
11-07 2833
sudo docker run -i -t -d -p 9000:80 -p 9001:443 -v /app/onlyoffice/CommunityServer/data:/var/www/onlyoffice/Data --env JWT_SECRET=123456自定义 onlyoffice/documentserver。onlyoffice7.2 高版本后,每次重启local.json 配置都会变,懂英文的大佬看下文档分分钟解决了,这问题绝对困扰了不少人。主要在过挂载的时候设置定义密钥就可以了。
Vue 预览word,excel,ppt等office文档-内网访问(基于onlyoffice,后端返回文件流)
nihaoweixiao1的博客
12-24 1万+
Vue 预览word,excel,ppt等office文档-内网访问(基于onlyoffice,后端返回文件流
请立刻停止使用 JWT 进行会话管理
xyj189802556的专栏
05-14 1391
引言 近来发现,不少 WEB 应用系统使用 JWT 进行会话管理,缘由竟然是为了避免服务端存储会话,或者追求可自主控制,实不知使用 JWT 进行会话管理有巨大的安全隐患! HTTP 会话管理 先说说 HTPP 协议,众所周知, HTTP 协议的特点就是一问一答(一次请求一次响应)。那么基于 HTTP 协议,做个购物网站,要实现用户登录,添加商品到购物车,最终买单的功能。为了实现以上功能,识别出一系列操作都是同一个用户,最为简单的方式就是每次操作浏览器都发送账户和密码,这样服务端知道是哪个用户添加商品到购物车
onlyoffice jwt令牌配置
11-07
onlyoffice是一款开源的办公套件,支持多人协同编辑文档、表格和幻灯片。JWT令牌是一种用于身份验证的标准,它可以在不同的应用程序之间安全地传递信息。在onlyoffice中,JWT令牌可以用于用户身份验证和授权访问onlyoffice API。下面是配置JWT令牌的步骤: 1. 在onlyoffice中创建一个JWT令牌。在onlyoffice的管理面板中,选择“安全性”选项卡,然后选择“JWT令牌”选项卡。在这里,您可以创建一个新的JWT令牌,并设置其有效期和权限。 2. 将JWT令牌添加到onlyoffice配置文件中。在onlyoffice配置文件中,找到“JWT”部分,并将您的JWT令牌添加到其中。确保您的JWT令牌与onlyoffice配置文件中的其他设置相匹配。 3. 配置onlyoffice API以使用JWT令牌。在onlyoffice的管理面板中,选择“API”选项卡,然后选择“JWT令牌”选项卡。在这里,您可以配置onlyoffice API以使用您的JWT令牌进行身份验证和授权访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值