Попробуйте самый простой и быстрый способ 
установки OnlyOffice

Document Server использование аутентификации для url

Вопросы/проблемы по интеграции

Document Server использование аутентификации для url

Сообщение lmike » Ср мар 28, 2018 11:29 am

Добрый день,
Возможен ли сценарий с авторизованным входом на ресурс:
- есть сервер, с кот. осуществляется вызов к documentserver https://api.onlyoffice.com/editors/config/document
- доступ по url (переданном в параметрах) может осуществляться по session cookie

Как передать эти session cookie document server-у, например как параметр, чтобы он использовал их при обращении по указанному url ?
lmike
 
Сообщения: 2
Зарегистрирован: Ср мар 28, 2018 11:18 am

Re: Document Server использование аутентификации для url

Сообщение lmike » Пн апр 09, 2018 10:41 am

я пытался сделать перенаправление при запросе по урл, и присваиванием cookie в запросе
но судя по логу от сервера - у меня не получилось заставить documentserver отправлять cookie

Небольшое пояснение - я пытаюсь использовать documentserver (DS) для интеграции с Lotus Domino (LD), по соображением безопасности хотелось использовать LtpaToken, для авторизации запросов от documentserver к LD.
На текущий момент есть два сценария:
1 - передавать cookie как параметр к url
2 - шифровать нек. параметры, и дешифровать их при обращении к LD, со сторона DS

1 - несет в себе нек. риск (анализ js в дебаггере), нужно организовывать дополнительный запрос по http от LD (к самому себе, на сервере), и манипулировать пренаправлением бинарного потока
2 - требует доп. действий на сервере (шифровние как минимум), в т.ч. анализ доступа "текущего" пользователя

Использование cookie напрямую (без передачи у url), позволилобы избежать доп. действий на стороне LD (в серверном коде)
lmike
 
Сообщения: 2
Зарегистрирован: Ср мар 28, 2018 11:18 am


Вернуться в API

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron