安全性

为了防止在 ONLYOFFICE 文档服务器请求中替换重要参数，以令牌的形式向其中添加了加密签名。

在初始化文档编辑器时以及在文档存储服务和文档编辑服务、文档命令服务、文档转换服务和文档构建器服务之间交换命令时，会在配置中添加令牌。

令牌是使用 JWT (JSON Web 令牌)标准生成的。令牌由服务器的密钥签名，因此客户端能够验证令牌是否合法。

JSON Web 令牌由以点 (.) 分隔的三部分组成，它们是：标头, 有效负载, 签名。标头由两部分组成：令牌类型 (JWT)和散列算法(HMAC SHA256)。令牌的第二部分是有效负载，其中包含 JSON 格式的声明。要创建签名部分，您必须获取编码过的标头、编码过的有效负载、加密码、标头中指定的算法，并对其进行签名。

ONLYOFFICE 文档验证令牌。来自有效载荷的数据被认为是有效的，并且被用来代替来自主要参数的相应数据。如果令牌无效，则不执行命令。

请参阅签名配置部分以了解更多信息。

请注意，集成商使用本地链接，需要配置中的 JWT。

在以下方法中使用本地链接时一定要添加令牌：insertImage, setHistoryData, setMailMergeRecipients, setReferenceData, setReferenceSource, setRequestedDocument, setRequestedSpreadsheet, setRevisedFile。此外，当为打开或转换定义本地 url时，它是有必要的。