Часто задаваемые вопросы о Сервере документов:
Вопросы о безопасности
Свернуть все
- Чтобы предотвратить несанкционированный доступ к вашим документам и подмену важных параметров в запросах Сервера документов Р7, для обеспечения безопасности используются токены, совместимые с JSON Web Token (JWT). Токены подписываются ключом сервера, поэтому клиент может проверить подлинность токена.
Токен добавляется в конфигурацию при инициализации Сервера документов и при обмене командами между сервисом хранения документов и сервисом редактирования документов, командным сервисом документов и сервисом конвертации документов.
Сервер документов проверяет токен. Если он действителен, вместо соответствующих данных из основных параметров используются данные из полезной нагрузки. Если токен недействителен, команда не выполняется и никакие параметры не используются и не изменяются.
Токен может быть отправлен как в заголовке ↗, так и в теле ↗ запроса.
- Начиная с версии 5.2 Сервера документов можно отправлять токен как в заголовке запроса, так и в теле. Основное различие между этими двумя методами заключается в ограничении длины: HTTP-заголовок имеет ограничение по длине, и некоторые серверы (например, некоторые версии NGINX) не принимают запросы с заголовком длиннее 4 килобайт, тогда как другие серверы ограничивают длину заголовка до 8–48 килобайт. Если длина заголовка превышает эти значения, сервер вернет ошибку 413 Entity Too Large.
Чтобы избежать этого ограничения, отправка маркера в теле запроса должна быть предпочтительным методом. Начиная с версии 7.1, входящие запросы используют токен в теле, если он существует. В противном случае берется токен заголовка. Исходящие запросы используют как токен в теле, так и токен в заголовке. Они могут быть разными. Например, информация об истории версий может быть удалена из токена заголовка из-за ограничения размера токена в заголовке.
Дополнительные сведения об этом см. в разделе «Запрос с токеном в заголовке» или «Запрос с токеном в теле ».