Чтобы ограничить публичный доступ к вашим данным, необходимо настроить безопасный обмен запросами между онлайн-офисом и интегратором.
Интегратор должен убедиться, что запрос получен от Р7 Document Server. Для этой цели он использует ключи подтверждения. Сервер документов подписывает запрос закрытым ключом. Соответствующий открытый ключ записывается в элементе proof-key в WOPI discovery XML. Интегратор сверяет закрытый ключ с открытым ключом. Подпись отправляется с каждым запросом в HTTP-заголовках X-WOPI-Proof и X-WOPI-ProofOld. Закрытый и открытый ключи настраиваются с помощью следующих параметров конфигурации:
Параметры
Название | Описание | Тип | Пример |
wopi.publicKey | Определяет открытый ключ, который интегратор использует для проверки закрытого ключа. | строковый | «public key example» |
wopi.modulus | Определяет модуль RSA в формате с кодировкой Base64, который используется для получения открытого ключа. | строковый | «modulus example» |
wopi.exponent | Определяет показатель RSA в формате с кодировкой Base64, который используется для получения открытого ключа. | строковый | «AQAB» |
wopi.privateKey | Определяет закрытый ключ, который подписывает запрос Сервера документов. | строковый | «private key example» |
Пример
{
"wopi": {
"publicKey": "public key example",
"modulus": "modulus example",
"exponent": "AQAB",
"privateKey": "private key example"
}
}
По умолчанию ключи проверки уже установлены. Они не генерируются, т.е. для всех установок используются одни и те же ключи.