Р7 Сервер документов использует токены, созданные с использованием стандарта JSON Web Tokens.

Эта функция используется в Сервере документов, начиная с версии 4.2.
Для настройки ратификации необходимо отредактировать параметры secret key и токена в конфигурационном файле, который можно найти (или создать) по следующему пути:

• Для Linux — /etc/Р7/documentserver/local.json.
• Для Windows — %ProgramFiles%\R7OFFICE\DocumentServer\config\local.json.

Значения по умолчанию доступны в файле конфигурации default.json, который доступен в папках выше (для Linux и Windows).

Пожалуйста, не редактируйте содержимое файла default.json напрямую. Значения по умолчанию будут восстанавливаться каждый раз, когда вы перезапускаете контейнер Docker или обновляете Document Server до новой версии, и все ваши изменения будут потеряны.
Перезапустите службы, чтобы изменения конфигурации вступили в силу:

supervisorctl restart all

Параметры:

Пример конфигурации local.json:

{
    "services": {
        "CoAuthoring": {
            "secret": {
                "browser": {
                    "string": "secret"
                },
                "inbox": {
                    "string": "secret"
                },
                "outbox": {
                    "string": "secret"
                },
            },
            "token": {
                "enable": {
                    "browser": true,
                    "request": {
                        "inbox": true,
                        "outbox": true
                    }
                }
            }
        }
    }
}

Примеры кода для генерации подписи

Ниже вы можете найти примеры генерации подписи для конфигурации инициализации и запросов. Они взяты из тестовых примеров на разных языках программирования. Советуем использовать этот код в своих проектах для генерации подписей.

• C#:

public static class JwtManager
{
    private static readonly string Secret;
    public static readonly bool Enabled;

    static JwtManager()
    {
        Secret = WebConfigurationManager.AppSettings["files.docservice.secret"] ?? "";
        Enabled = !string.IsNullOrEmpty(Secret);
    }

    public static string Encode(IDictionary<string, object> payload)
    {
        var encoder = new JwtEncoder(new HMACSHA256Algorithm(),
                                        new JsonNetSerializer(),
                                        new JwtBase64UrlEncoder());
        return encoder.Encode(payload, Secret);
    }
}

• JAVA:

public static String CreateToken(Map<string, object=""> payloadClaims)
{
    try
    {
        String secret = ConfigManager.GetProperty("files.docservice.secret");
        Signer signer = HMACSigner.newSHA256Signer(secret);
        JWT jwt = new JWT();
        for (String key : payloadClaims.keySet())
        {
            jwt.addClaim(key, payloadClaims.get(key));
        }
        return JWT.getEncoder().encode(jwt, signer);
    }
    catch (Exception e)
    {
        return "";
    }
}</string,>

• NODE.JS:

var configServer = require('config').get('server');
var cfgSignatureSecretExpiresIn = configServer.get('token.expiresIn');
var cfgSignatureSecret = configServer.get('token.secret');
var cfgSignatureSecretAlgorithmRequest = configServer.get('token.algorithmRequest');

documentService.getToken = function (data) {
    var options = {algorithm: cfgSignatureSecretAlgorithmRequest, expiresIn: cfgSignatureSecretExpiresIn};
    return jwt.sign(data, cfgSignatureSecret, options);
};

• PHP:

function jwtEncode($payload) {
    return \Firebase\JWT\JWT::encode($payload, $GLOBALS["DOC_SERV_JWT_SECRET"]);
}

• PYTHON:

def encode(payload):
    return jwt.encode(payload, config.DOC_SERV_JWT_SECRET, algorithm='HS256')

• RUBY:

@jwt_secret = Rails.configuration.jwtSecret

class << self
    def encode(payload)
        return JWT.encode payload, @jwt_secret, 'HS256'
    end
end