【onlyoffice中文指南】7-安全

作者	日期
雨中星辰	2018-12-20

为防止在ONLYOFFICE文档服务器请求中替换重要参数，将以令牌的形式向其添加加密签名。

该令牌在配置添加初始化时文档编辑器和命令之间的交换期间文档存储服务和文档编辑服务，文件命令服务和文档转换服务。

该令牌使用生成JWT（JSON网络令牌）的标准。令牌由服务器密钥签名，因此客户端能够验证令牌是否合法。

JSON Web令牌由点（。）分隔的三个部分组成，它们是：标题，有效负载，签名。所述标头包括两个部分：令牌的类型（JWT），和散列算法（HMAC SHA256）。令牌的第二部分是有效负载，其中包含JSON格式的声明。要创建签名部分，您必须采用编码标头，编码的有效负载，秘密，标头中指定的算法，并对其进行签名。

ONLYOFFICE文档服务器验证令牌。来自有效载荷的数据被认为是有效的，并且被用来代替来自主要参数的相应数据。如果令牌无效，则不执行该命令。

请参阅签名配置部分以查找更多信息。

onlyoffice中文指南 目录

【onlyoffice中文指南】0-基本概念
【onlyoffice中文指南】1-onlyoffice的工作原理
【onlyoffice中文指南】2-打开文件
【onlyoffice中文指南】3-保存文件
【onlyoffice中文指南】4-协同编辑
【onlyoffice中文指南】5-转换和下载文件
【onlyoffice中文指南】6-文档历史
【onlyoffice中文指南】7-安全
【onlyoffice中文指南】8-高级参数
【onlyoffice中文指南】9-回调处理程序
【onlyoffice中文指南】10-Document配置
【onlyoffice中文指南】11-编辑器(Editor)参数配置
【onlyoffice中文指南】12-问题及排除

本文翻译自官方文档