JWT无法通过验证

Docs API
1

JWT生成的token无法通过验证

这个是local.json文件的secret :

"secret": {
        "inbox": {
          "string": "ES1gae5TD0kIzVSg9im2SqCMW0n0+HdhRMV9FcahHb8="
        },
        "outbox": {
          "string": "ES1gae5TD0kIzVSg9im2SqCMW0n0+HdhRMV9FcahHb8="
        },
        "session": {
          "string": "ES1gae5TD0kIzVSg9im2SqCMW0n0+HdhRMV9FcahHb8="
        }

========================================
这个是我的java代码:

String SECRET = "ES1gae5TD0kIzVSg9im2SqCMW0n0+HdhRMV9FcahHb8=";
byte[] secretBytes = Base64.getDecoder().decode(SECRET);
        Key key = Keys.hmacShaKeyFor(secretBytes); 

        String token = Jwts.builder()
            .setSubject("1")
            .setExpiration(new Date(System.currentTimeMillis() + 360000000))
            .signWith(key, SignatureAlgorithm.HS256) 
            .compact();

============================================
生成的token是可以在 jwt在线解密/加密 - JSON中文网 里面通过验证的:
JWT:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJvbmx5b2ZmaWNlIiwiaWF0IjoxNzQ3NjU0MjU3LCJleHAiOjE3NDg1MTgyNTd9.Wj4a2gbilcm3VOQ4VWLKFXKBx79zzg2ZpEG_5xNW8PU

============================================
这个是我的前端页面代码,但是仍然会提示 文档安全令牌的格式不正确

var config = {
			"document" : {
				"token" : "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJvbmx5b2ZmaWNlIiwiaWF0IjoxNzQ3NjU0MjU3LCJleHAiOjE3NDg1MTgyNTd9.Wj4a2gbilcm3VOQ4VWLKFXKBx79zzg2ZpEG_5xNW8PU",
				"fileType" : "docx",
				"key" : "Khirz6zTPdfd9",
				"title" : "Example Document Title.docx",
				"url" : "http://192.168.68.206:9999/api/doc/getFileToOnlyoffice"
			},
			"documentType" : "word",
			"editorConfig" : {
				"callbackUrl" : "http://192.168.68.206:9999/api/doc/saveFile",
				"lang": "zh"
			}
		};
		
		var docEditor = new DocsAPI.DocEditor("placeholder", config);

微信图片_20250519193135
微信图片_202505191931353285×1807 124 KB

2

您好,
您当前生成token方法是不正确的。token值需要按照以下步骤形成:

在local.json (/etc/onlyoffice/documentserver, 为Docker在容器内) 配置文件找出:

"secret":{"inbox":{"string": "yoursecret"},"outbox":{"string": "yoursecret"},"session":{"string": "yoursecret"}

之后,您需要形成一个令牌(安全性 | ONLYOFFICE ),配置文件中的密钥为其签名(签名 | ONLYOFFICE ),有效负载应该是编辑器初始化配置的全部内容。 然后,您需要将形成的令牌作为编辑器初始化配置 (浏览器 | ONLYOFFICE) 中的一个参数传递:https://api.onlyoffice.com/zh-CN/docs/docs-api/usage-api/config/#令牌