20 lines
3.0 KiB
Plaintext
20 lines
3.0 KiB
Plaintext
<%@ Control Language="C#" Inherits="BaseContentUserControls" %> <%@ Register Namespace="TeamLab.Controls" Assembly="__Code" TagPrefix="cc" %><script runat="server">
|
||
protected override void Init()
|
||
{
|
||
PageTitle = PageCaption = "Security";
|
||
MetaDescription = "Статьи документации по API сервера документов.";
|
||
}
|
||
</script>
|
||
<div class="MainHelpCenter">
|
||
<h1 class="subHeaderFeaturesCaption Guides_Video_Captions">Безопасность</h1>
|
||
<p class="dscr">Чтобы избежать подмены важных параметров в Сервере документов, запросы шифруются подписью, которая добавляется в виде <b>токена</b>.</p>
|
||
<p><b>Токен</b> добавляется в конфигурацию при инициализации <b>Редактора документов</b> и во время обмена командами между <b>сервисом хранения документов</b> и <b>сервисом редактирования документов</b>, <b>командным сервисом документов</b> и <b>сервисом конвертации документов</b>.</p>
|
||
|
||
<p><b>Токен</b> генерируется с использованием стандарта <em>JWT</em> (<a href="https://jwt.io/" target="_blank">JSON Web Tokens</a>). Токены подписываются ключом сервера, так что пользователь может проверить, что токен является подлинным.</p>
|
||
|
||
<p><em>JSON Web Tokens</em> состоят из трёх частей, разделённых точками (.): <em>заголовок</em>, <em>данные</em>, <em>подпись</em>. <em>Заголовок</em> состоит из двух частей: тип токена (<em>JWT</em>), и алгоритм хэширования (<em>HMAC SHA256</em>). Вторая часть токена - <em>данные</em>, которая содержит параметры в формате JSON. Чтобы создать часть с подписью, вам необходимо подписать: зашифрованный заголовок, зашифрованные данные и секретный алгоритм, указанный в заголовке.</p>
|
||
|
||
<p><b>Сервер документов</b> проверяет подлинность <b>токена</b>. <em>Данные</em> считаются подлинными и используются вместо соответствующих значений основных параметров. Если <b>токен</b> не корректен, команда не будет выполнена.<p>
|
||
|
||
<p>Смотрите раздел <a href="<%=VirtualPathUtility.ToAbsolute("~/api/editors/signature/.aspx")%>">Подпись</a>, чтобы узнать больше.</p>
|
||
</div> |