Чтобы избежать подмены важных параметров в Сервере документов, запросы шифруются подписью, которая добавляется в виде токена.

Токен добавляется в конфигурацию при инициализации Редактора документов и во время обмена командами между сервисом хранения документов и сервисом редактирования документов, командным сервисом документов и сервисом конвертации документов.

Токен генерируется с использованием стандарта JWT . Токены подписываются ключом сервера, так что пользователь может проверить, что токен является подлинным.

JSON Web Tokens состоят из трёх частей, разделённых точками (.): заголовок, данные, подпись. Заголовок состоит из двух частей: тип токена (JWT), и алгоритм хэширования (HMAC SHA256). Вторая часть токена - данные, которая содержит параметры в формате JSON. Чтобы создать часть с подписью, вам необходимо подписать: зашифрованный заголовок, зашифрованные данные и секретный алгоритм, указанный в заголовке.

Сервер документов проверяет подлинность токена. Данные считаются подлинными и используются вместо соответствующих значений основных параметров. Если токен не корректен, команда не будет выполнена.