安全性

ONLYOFFICE 文档使用基于令牌的验证来确保服务之间的请求未被篡改。每个请求——无论是文档编辑器使用 config 初始化时发出的请求，还是在文档存储服务与文档编辑服务、文档命令服务、文档转换服务或文档构建器服务之间传递的请求——都可以携带加密令牌，接收方在处理请求之前会对其进行验证。

令牌使用 JSON Web Token（JWT）标准生成，并使用集成商服务器与 ONLYOFFICE 文档之间共享的密钥进行签名。当令牌存在时，ONLYOFFICE 文档会验证令牌，并使用令牌有效负载中的数据代替相应的请求参数。如果令牌缺失或无效，请求将被拒绝。

有关设置说明和代码示例，请参阅签名部分。

警告

本地链接（指向私有或内部地址的 URL）始终需要令牌。在以下方法中使用本地链接时，请务必包含令牌：insertImage、setHistoryData、setMailMergeRecipients、setReferenceData、setReferenceSource、setRequestedDocument、setRequestedSpreadsheet、setRevisedFile。为打开或转换指定本地 URL 时，也需要令牌。