Чтобы ограничить публичный доступ к вашим данным, необходимо настроить безопасный обмен запросами между онлайн-офисом и интегратором.

Интегратор должен убедиться, что запрос получен от Р7 Document Server. Для этой цели он использует ключи подтверждения. Сервер документов подписывает запрос закрытым ключом. Соответствующий открытый ключ записывается в элементе proof-key в WOPI discovery XML. Интегратор сверяет закрытый ключ с открытым ключом. Подпись отправляется с каждым запросом в HTTP-заголовках X-WOPI-Proof и X-WOPI-ProofOld. Закрытый и открытый ключи настраиваются с помощью следующих параметров конфигурации:

Параметры

НазваниеОписаниеТипПример
wopi.publicKeyОпределяет открытый ключ, который интегратор использует для проверки закрытого ключа.строковый«public key example»
wopi.modulusОпределяет модуль RSA в формате с кодировкой Base64, который используется для получения открытого ключа.строковый«modulus example»
wopi.exponentОпределяет показатель RSA в формате с кодировкой Base64, который используется для получения открытого ключа.строковый«AQAB»
wopi.privateKeyОпределяет закрытый ключ, который подписывает запрос Сервера документов.строковый«private key example»
Пример
{
    "wopi": {
        "publicKey": "public key example",
        "modulus": "modulus example",
        "exponent": "AQAB",
        "privateKey": "private key example"
    }
}
По умолчанию ключи проверки уже установлены. Они не генерируются, т.е. для всех установок используются одни и те же ключи.