.png)
可道云对接本机部署的OnlyOffice遇到了经典报错——“文档安全令牌的格式不正确,请与您的文档服务器管理员联系”。发现是OnlyOffice的JWT安全验证与可道云插件不兼容问题。
一、报错场景与核心原因
1. 报错场景
可道云已安装OnlyOffice插件,填写OnlyOffice服务地址后,无法正常打开Word、Excel等文档,弹出“文档安全令牌的格式不正确,请与您的文档服务器管理员联系”。
2. 核心原因
OnlyOffice从7.2版本开始,默认开启了JWT(JSON Web Token)安全验证机制,用于提升文档服务的安全性。但目前可道云官方提供的OnlyOffice对接插件,未支持JWT密钥配置功能,导致安全验证不匹配,出现令牌格式错误提示。
⚠️ 补充说明:1Panel面板中部署的OnlyOffice,无论通过应用商店一键安装,还是手动Docker部署,默认均启用JWT验证,这也是该环境下常见的兼容性问题。
二、解决方案核心思路
由于可道云官方插件暂不支持JWT密钥配置,最直接、高效的解决方案是:禁用OnlyOffice的JWT安全验证,跳过令牌校验环节,实现可道云与OnlyOffice的正常对接。
⚠️ 适用场景说明:该方法适用于内网使用、对文档服务安全性要求不高的场景。若为外网部署、需保障文档安全,可等待可道云官方更新插件以支持JWT配置,或寻找第三方适配插件。
三、1Panel面板具体操作步骤
前提条件:已在1Panel面板中部署可道云、OnlyOffice,且可道云已安装OnlyOffice插件(插件配置中已填写正确的OnlyOffice服务地址)。
步骤1:进入OnlyOffice容器管理界面
登录1Panel面板(输入面板访问地址、用户名和密码)
左侧导航栏找到「容器」选项,点击进入容器管理页面
在容器列表中,找到部署的OnlyOffice容器(通常容器名称包含“onlyoffice”关键词,如
1Panel-onlyoffice-xxx),点击容器右侧的「编辑」按钮
步骤2:添加环境变量,禁用JWT验证
在容器编辑界面,找到「环境变量」选项,点击「添加环境变量」,依次添加以下两个环境变量:
JWT_SECRET=空
JWT_ENABLE=false注意事项:
环境变量大小写敏感,请严格按照上述格式填写
若已有
JWT_SECRET或JWT_ENABLE,直接修改对应值即可部分1Panel版本中环境变量可能显示为
JWT_ENABLED,填写false同样有效
步骤3:保存配置并重启容器
点击页面底部的「保存」按钮,保存容器配置
回到容器列表,找到OnlyOffice容器,点击右侧的「重启」按钮
步骤4:验证对接效果
重启完成后,登录可道云
找到任意Office文档(Word、Excel、PowerPoint),点击「打开方式」,选择OnlyOffice编辑器
若文档能正常加载,可进行编辑、保存操作,说明报错已解决 ✅
四、常见问题与注意事项
环境变量填写错误,
JWT_ENABLE的值必须为小写false,FALSE(大写)可能导致配置不生效容器未重启,修改环境变量后,必须重启OnlyOffice容器,配置才能生效
路径问题,若通过应用商店安装,配置文件路径通常为
/opt/1panel/apps/onlyoffice/onlyoffice/data,手动修改时注意路径正确性版本兼容,OnlyOffice 7.2及以上版本才默认开启JWT验证,低于7.2版本无需此配置
安全提示,关闭JWT验证后,OnlyOffice将跳过令牌校验,建议仅在私人内网环境使用,外网部署需谨慎
五、补充
若可道云启用HTTPS,OnlyOffice也必须启用HTTPS,否则仍会报错。本文作为个人实操笔记,后续若遇到相关衍生问题,将持续补充更新。
评论区