search

zfile-dev / zfile

在线云盘、网盘、OneDrive、云存储、私有云、对象存储、h5ai、上传、下载
https://www.zfile.vip
MIT License
9.12k stars 1.77k forks source link

自建Onlyoffice服务支持JWT验证 #616

Open HanadaLee opened 6 months ago

HanadaLee commented 6 months ago

目前后台设置中填写的Onlyoffice只能填写地址,不能提供JWT Secret,这样就要求Onlyoffice服务对外完全公开,会有安全隐患。 Nextcloud等支持onlyoffice的服务都可以输入jwt secret。

而且onlyoffice自7.2版本开始默认启用了jwt功能,必须手动关闭才能取消jwt。 image

建议支持提供jwt验证,加强对自建Onlyoffice的保护。

image image

zhaojun1998 commented 6 months ago

下个版本会支持的

henan-pro commented 1 month ago

我也遇到了,只能是关闭ONLYOFFICE的JWT,期待更新。