zfile
zfile copied to clipboard
自建Onlyoffice服务支持JWT验证
目前后台设置中填写的Onlyoffice只能填写地址,不能提供JWT Secret,这样就要求Onlyoffice服务对外完全公开,会有安全隐患。 Nextcloud等支持onlyoffice的服务都可以输入jwt secret。
而且onlyoffice自7.2版本开始默认启用了jwt功能,必须手动关闭才能取消jwt。
建议支持提供jwt验证,加强对自建Onlyoffice的保护。
下个版本会支持的