Чтобы избежать подмены важных параметров в Сервере документов, запросы шифруются подписью, которая добавляется в виде токена.

Токен добавляется в конфигурацию при инициализации Редактора документов и во время обмена командами между сервисом хранения документов и сервисом редактирования документовкомандным сервисом документов и сервисом конвертации документов.

Токен генерируется с использованием стандарта JWT (JSON Web Tokens). Токены подписываются ключом сервера, так что пользователь может проверить, что токен является подлинным.

JSON Web Tokens состоят из трёх частей, разделённых точками (.): заголовокданныеподписьЗаголовок состоит из двух частей: тип токена (JWT), и алгоритм хэширования (HMAC SHA256). Вторая часть токена — данные, которая содержит параметры в формате JSON. Чтобы создать часть с подписью, вам необходимо подписать: зашифрованный заголовок, зашифрованные данные и секретный алгоритм, указанный в заголовке.

Сервер документов проверяет подлинность токенаДанные считаются подлинными и используются вместо соответствующих значений основных параметров. Если токен не корректен, команда не будет выполнена.

Дополнительные сведения см. в разделе « Конфигурация подписи/ Signature».

Обратите внимание, что для использования локальных ссылок интегратором требуется наличие JWT в конфиге. В противном случае произойдет ошибка.

Обязательно добавляйте токен при использовании локальных ссылок в следующих методах: insertImage, setRevisedFile, setMailMergeRecipients, setHistoryData. Более того, это необходимо при определении локального URL для открытия или конвертации.

Была ли полезна статья?
Позвольте нам стать лучше

Часто задаваемые вопросы о Сервере документов:
Вопросы о безопасности

Свернуть все

Как ограничить доступ к моему Серверу документов?
Чтобы предотвратить несанкционированный доступ к вашим документам и подмену важных параметров в запросах Сервера документов Р7, для обеспечения безопасности используются токены, совместимые с JSON Web Token (JWT). Токены подписываются ключом сервера, поэтому клиент может проверить подлинность токена.

Токен добавляется в конфигурацию при инициализации Сервера документов и при обмене командами между сервисом хранения документов и сервисом редактирования документов, командным сервисом документов и сервисом конвертации документов.

Сервер документов проверяет токен. Если он действителен, вместо соответствующих данных из основных параметров используются данные из полезной нагрузки. Если токен недействителен, команда не выполняется и никакие параметры не используются и не изменяются.

Токен может быть отправлен как в заголовке, так и в теле запроса.

В чем разница между отправкой токена в заголовке и в теле?
Начиная с версии 5.2 Сервера документов можно отправлять токен как в заголовке запроса, так и в теле. Основное различие между этими двумя методами заключается в ограничении длины: HTTP-заголовок имеет ограничение по длине, и некоторые серверы (например, некоторые версии NGINX) не принимают запросы с заголовком длиннее 4 килобайт, тогда как другие серверы ограничивают длину заголовка до 8–48 килобайт. Если длина заголовка превышает эти значения, сервер вернет ошибку 413 Entity Too Large.

Чтобы избежать этого ограничения, отправка маркера в теле запроса должна быть предпочтительным методом. Начиная с версии 7.1, входящие запросы используют токен в теле, если он существует. В противном случае берется токен заголовка. Исходящие запросы используют как токен в теле, так и токен в заголовке. Они могут быть разными. Например, информация об истории версий может быть удалена из токена заголовка из-за ограничения размера токена в заголовке.

Дополнительные сведения об этом см. в разделе «Запрос с токеном в заголовке» или «Запрос с токеном в теле ».