IlyaSobolev/helpcenter
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 27 Wiki Activity
master
helpcenter/helpcenter.r7-office.ru/Web/Controls/Help/APIEditors/Security.ascx
alexandervnuchkov f4bb3fd554 R7-Office: started API translation into Russian
2019-02-22 17:45:39 +03:00

20 lines
3.0 KiB
Plaintext
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<%@ Control Language="C#" Inherits="BaseContentUserControls" %> <%@ Register Namespace="TeamLab.Controls" Assembly="__Code" TagPrefix="cc" %><script runat="server">
protected override void Init()
{
PageTitle = PageCaption = "Security";
MetaDescription = "Статьи документации по API сервера документов.";
}
</script>
<div class="MainHelpCenter">
<h1 class="subHeaderFeaturesCaption Guides_Video_Captions">Безопасность</h1>
<p class="dscr">Чтобы избежать подмены важных параметров в Сервере документов, запросы шифруются подписью, которая добавляется в виде <b>токена</b>.</p>
<p><b>Токен</b> добавляется в конфигурацию при инициализации <b>Редактора документов</b> и во время обмена командами между <b>сервисом хранения документов</b> и <b>сервисом редактирования документов</b>, <b>командным сервисом документов</b> и <b>сервисом конвертации документов</b>.</p>
<p><b>Токен</b> генерируется с использованием стандарта <em>JWT</em> (<a href="https://jwt.io/" target="_blank">JSON Web Tokens</a>). Токены подписываются ключом сервера, так что пользователь может проверить, что токен является подлинным.</p>
<p><em>JSON Web Tokens</em> состоят из трёх частей, разделённых точками (.): <em>заголовок</em>, <em>данные</em>, <em>подпись</em>. <em>Заголовок</em> состоит из двух частей: тип токена (<em>JWT</em>), и алгоритм хэширования (<em>HMAC SHA256</em>). Вторая часть токена - <em>данные</em>, которая содержит параметры в формате JSON. Чтобы создать часть с подписью, вам необходимо подписать: зашифрованный заголовок, зашифрованные данные и секретный алгоритм, указанный в заголовке.</p>
<p><b>Сервер документов</b> проверяет подлинность <b>токена</b>. <em>Данные</em> считаются подлинными и используются вместо соответствующих значений основных параметров. Если <b>токен</b> не корректен, команда не будет выполнена.<p>
<p>Смотрите раздел <a href="<%=VirtualPathUtility.ToAbsolute("~/api/editors/signature/.aspx")%>">Подпись</a>, чтобы узнать больше.</p>
</div>
Reference in New Issue View Git Blame Copy Permalink