zfile icon indicating copy to clipboard operation
zfile copied to clipboard

Published 20 hours ago verified publisher icon zfile-dev

自建Onlyoffice服务支持JWT验证

Open HanadaLee opened this issue 6 months ago • 2 comments

目前后台设置中填写的Onlyoffice只能填写地址,不能提供JWT Secret,这样就要求Onlyoffice服务对外完全公开,会有安全隐患。 Nextcloud等支持onlyoffice的服务都可以输入jwt secret。

而且onlyoffice自7.2版本开始默认启用了jwt功能,必须手动关闭才能取消jwt。 image

建议支持提供jwt验证,加强对自建Onlyoffice的保护。

image image

HanadaLee avatar Dec 29 '23 19:12 HanadaLee

下个版本会支持的

zhaojun1998 avatar Dec 31 '23 01:12 zhaojun1998