MS-WOPI host 简单实现查看/编辑

最新推荐文章于 2024-09-13 22:21:42 发布
转载 最新推荐文章于 2024-09-13 22:21:42 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/tita/blog/2963778
文章标签:

#json

本文深入解析WebApplicationOpenPlatformInterface(WOPI)协议,阐述其如何为基于Web的服务提供查看和编辑Office文档的功能。通过示例说明客户端如何使用WOPI获取文件内容,并探讨了WOPI在实现文档查看和编辑过程中的关键步骤。
部署运行你感兴趣的模型镜像

Web Application Open Platform Interface (WOPI). WOPI为基于Web的服务提供了一种查看和编辑OfficeWebApps中文档的方法,您可以从Office文档中获得所有高保真和丰富的文档。

概述

客户端如何使用WOPI的一个例子是为特定类型的文件提供基于浏览器的查看器。该客户端使用WOPI获取文件的内容,以便将该内容以浏览器中的网页形式呈现给用户。下图显示了如何工作的示例。

图1 使用WOPI为特定类型的文件提供基于浏览器的查看器

上图中交互过程中一个值得注意的细节是,WOPI服务器提供了“调用WOPI客户端所需的信息”。WOPI客户端提供了一种机制,通过该机制,WOPI服务器可以发现WOPI客户端的能力,以及调用这些功能的方法。(正如部署 Office Online Server中所讲到的../hosting/discovery)下图描述了这种交互:

图2 WOPI 发现

HOST实现查看文档要做什么

CheckFileInfo

简单地说,CheckFileInfo是WOPI应用程序如何获取有关文件和用户对文件的权限的信息的。

它应该有一个如下所示的URL:

http://server/<...>/wopi*/files/<id>?access_token=<token>
get method

这是WOPI应用程序将调用的主要URL,以检索有关文件的信息。您将始终在URL中收到文件ID,因此应用程序可能要求您执行的每个操作都是特定于文件的。所有WOPI操作都需要CheckFileInfo。

WOPI应用程序期望响应体中有一个JSON对象。这个JSON响应可以包含许多可选的值,这些值都在[MS-WOPI]第3.3.5.1.1.2节中讨论过,但它至少需要包括BaseFileName、OwnerId、size和Version。

GetFile

CheckFileInfo提供有关文件的信息,GetFile则返回文件流。它应该有一个如下所示的URL:

http://server/<...>/wopi*/files/<id>/contents?access_token=<token>
get method

当您收到GetFile请求时,您的响应应该包括HTTP响应主体中请求的文件的二进制内容(当然,在您验证了访问令牌和权限之后)。

HOST实现编辑文档要做什么

CheckFileInfo

http://server/<...>/wopi*/files/<id>?access_token=<token>
get method

同样是文件信息检索,但是它应该返回用户是否可以编辑文件的标识,比如UserCanWrite、SupportsUpdate等(具体仍参考[MS-WOPI]第3.3.5.1.1.2节)。

GetFile

同上

PutFile

url和GetFile一样,但是请求方法(request method)不同。

http://server/<...>/wopi*/files/<id>/contents?access_token=<token>
post method

wopi client 获取浏览器编辑的文档的内容,将二进制流发送给该PutFile服务,因此实现的时候,保存该二进制流就行了。

代码实现

可以参考  office online server实现文档的预览编辑

其他需要注意的地方

参考上面代码实现,感觉 wopi host 似乎不太安全。如果别人自己实现了一个wopi host,将host链接作为WopiSrc参数传给我们的OfficeWebApp,我们岂不是消耗了自己服务器的资源给他人做了在线查看/编辑文档服务。

解决办法,就是限制访问:

1. 指定 Office Online Server 能够访问的网站域名白名单。

New-OfficeWebAppsHost -domain "contoso.com"

则限制了只能访问 contoso.com 的 wopi host。具体请参考 Office Online Server PowerShell

2. Office Online Server 服务,一般要暴露外网地址给用户访问来提供预览编辑功能,因此第1点的域名设置是比较推荐的。

参考文档

[MS-WOPI]: Web Application Open Platform Interface Protocol

March 21, 2013  S. D. Oliver  Introducing WOPI

转载于:https://my.oschina.net/tita/blog/2963778

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

chijie6848
关注
WopiHost:WOPI协议的ASP.NET Core MVC实现。 启用与WOPI客户端(例如Office Online Server)的集成
05-13
WopiHost 包裹 版本 资料下载 WopiHost.Abstractions WopiHost.Core WopiHost.Discovery WopiHost.FileSystemProvider WopiHost.Url 介绍 该项目是WOPI主机的示例实现。 基本上,它允许开发人员通过实现一堆接口将自定义数据源与Office Online Server(以前称为Office Web Apps)或任何其他WOPI客户端集成。 与网络上现有样本相比的功能/改进 使用ASP.NET Core MVC构建的干净WebAPI(无对System.Web的引用) 使用新的ASP.NET Core功能(配置等) 可以自托管或在IIS下运行 文件操作被提取到自己的抽象层(不依赖于System.IO) 包括示例实现(Windows文件系统的提供程序) 文件标识符可以是任何
[MS-WOPI].pdf
08-16
3.2.6 Timer Events.............................................................................................. 28 3.2.7 Other Local Events...................................................................................... 28 3.3 WOPI Protocol Server Details............................................................................. 28 3.3.1 Abstract Data Model.................................................................................... 29 3.3.2 Timers ...................................................................................................... 29 3.3.3 Initialization............................................................................................... 29 3.3.4 Higher-Layer Triggered Events ..................................................................... 29 3.3.5 Message Processing Events and Sequencing Rules .......................................... 29 3.3.5.1 HTTP://server//wopi*/files/ ..................................................... 29 3.3.5.1.1 AddActivities................................................................................... 31 3.3.5.1.1.1 Request Body ............................................................................ 31 3.3.5.1.1.2 Response Body .......................................................................... 31 3.3.5.1.1.3 Processing Details...................................................................... 32 3.3.5.1.2 CheckFileInfo .................................................................................. 32 3.3.5.1.2.1 Request Body ............................................................................ 32 3.3.5.1.2.2 Response Body .......................................................................... 32 3.3.5.1.2.3 Processing Details...................................................................... 41 3.3.5.1.3 CheckPolicy .................................................................................... 41 3.3.5.1.3.1 Request Body ............................................................................ 41 3.3.5.1.3.2 Response Body .......................................................................... 41 3.3.5.1.3.3 Processing Details...................................................................... 42 3.3.5.1.4 CheckUserAccess............................................................................. 42 3.3.5.1.4.1 Request Body ............................................................................ 42 3.3.5.1.4.2 Response Body .......................................................................... 43 3.3.5.1.4.3 Processing Details...................................................................... 43 3.3.5.1.5 DeleteFile ....................................................................................... 43 3.3.5.1.5.1 Request Body ............................................................................ 44 3.3.5.1.5.2 Response Body .......................................................................... 44 3.3.5.1.5.3 Processing Details...................................................................... 44 3.3.5.1.6 ExecuteCellStorageRelativeRequest ................................................... 44 3.3.5.1.6.1 Request Body ............................................................................ 45 3.3.5.1.6.2 Response Body .......................................................................... 45 3.3.5.1.6.3 Processing Details...................................................................... 45 3.3.5.1.7 ExecuteCellStorageRequest .............................................................. 45 3.3.5.1.7.1 Request Body ............................................................................ 46 3.3.5.1.7.2 Response Body .......................................................................... 46 3.3.5.1.7.3 Processing Details...................................................................... 46 3.3.5.1.8 GetActivities ................................................................................... 46 3.3.5.1.8.1 Request Body ............................................................................ 46 3.3.5.1.8.2 Response Body .......................................................................... 47 3.3.5.1.8.3 Processing Details...................................................................... 47 3.3.5.1.9 GetFileUserValue ............................................................................. 47 3.3.5.1.9.1 Request Body ............................................................................ 48 3.3.5.1.9.2 Response Body .......................................................................... 48 3.3.5.1.9.3 Processing Details...................................................................... 48
部署 Office Web Apps(3) - wopi host
LinBSoft的专栏
02-14 4984
这8G内存的笔记本电脑快被玩残了,人也快崩溃了,终于出来效果啦,哈哈哈!wopihost的安装还是挺费周折的ppt在线编辑excel在线编辑word在线编辑
wopihost
weixin_30563319的博客
10-15 866
项目介绍 基于wopi协议开发的WopiHost, 支持word, excel,ppt(仅支持预览)等文档的预览和编辑。 运行环境 需要安装Office online 2016才可以使用,基于jdk 1.8,spring boot开发。 使用案例 word文档预览 http://[owas.domain]/wv/wordviewerframe.aspx?WOPISrc=http://[...
将Office Web App整合到自己的项目中(WOPI Host 开发)
热门推荐
@steveyg
10-14 2万+
Office web app提供了很全面的功能,不仅可以使用sharepoint查看文档,也可以将其集成到我们自己的项目中。 如果项目只用到了文档的在线预览功能,直接使用owa服务生成的url或者iframe标签就能够在网页中浏览office格式的文档。但是如果希望使用其他功能,还是需要自己开发wopi host
MS-WOPI协议实现负载均衡与高可用性设计:提升系统稳定性
![MS-WOPI协议实现负载均衡与高可用性设计:提升系统稳定性]...接着,文章详细阐述了在MS-WOPI协议下实现负载均衡和高可用性的设计方法,包括系统架构、会话管理、请求调度、高可用性架构设计、故障检测、快速故障转
MS-WOPI与移动端融合】:实现无缝文档体验的秘诀
MS-WOPI(Web Application Open Platform Interface)作为一种开放式平台接口,已经在移动端文档处理中展现了显著的优势,如增强用户体验和实现无缝文档管理。本文详细探讨了MS-WOPI的基本概念、技术要求、实践应用...
MS-WOPI在教育行业的创新应用:重塑教学模式
本文介绍了MS-WOPI的技术基础与实现原理,并探讨了它在教育中的应用,包括互动教学技术的支持、远程教育中的应用,以及个性化学习路径的开发。此外,文章还详细说明了MS-WOPI的部署、维护和安全性保
MS-WOPI性能优化秘籍:提升大规模文档处理效率
本文首先介绍了MS-WOPI的技术背景及应用场景,然后通过建立性能评估框架,执行了详细的性能基准测试,并对测试结果进行了深入分析。文中进一步探讨了MS-WOPI在文档处理方面的优化理论,包括工作原理、性能优化策略...
MS-WOPI文档版本控制】:管理历史与变更的高效方法
接着,文章深入探讨了在文档创建、编辑、同步和协作过程中的实践应用,以及高级版本控制技术如何在MS-WOPI中得到应用。通过对MS-WOPI在企业文档管理系统中应用的案例分析,揭示了其在提升文档管理和版本控制效率方面...
Office online system (OWA) WOPI Host
04-09
This solution gives you a simple WOPI Host that provides viewing, and editing through Office Web Apps via a custom WOPI Server. Illustrates the implementation of WOPI for a Server in a working example.
OWAS WOPI Host C# 查看编辑文档
12-09
Building an Office Web Apps (OWA) WOPI Host实现查看编辑文档功能
wopihost代码.rar
04-05
wopihost的打包文件下载,提供Office Online Server预览、编辑功能。 Office Online Server 在线编辑Office文档,安装部署:地址 https://blog.youkuaiyun.com/qq_29914837/article/details/105320631
WOPIHoste.zip
07-02
office web apps 文件在线编辑中间件,使用微软的owa在线编辑需要的中间件代码,C#版本的
WOPI host消息体结构
@steveyg
10-13 5914
wopi协议通过JSON格式传递参数: { "AllowExternalMarketplace":{"type":"bool","default":false,"optional":true}, "BaseFileName":{"type":"string","optional":false}, "BreadcrumbBrandName":{"type":"string","default
探索创新Web办公接口:WOPiHost
gitblog_00097的博客
03-28 499
探索创新Web办公接口:WOPiHost wopihostoffice online preview and editor项目地址:https://gitcode.com/gh_mirrors/wo/wopihost 项目简介 是一个开源实现的Web应用程序接口(API),它遵循Office Online Platform (WOPi) 规范。此项目允许开发者将在线编辑和协作功能集成到自己的应用...
【亲测免费】 WopiHost安装与配置完全指南
gitblog_09250的博客
09-13 711
WopiHost安装与配置完全指南 项目基础介绍及编程语言 WopiHost 是一个基于 MIT 许可证 开发的开源项目,主要服务于 Office Online 预览与编辑需求。它通过实现WOPI协议,允许用户预览和编辑诸如 Word、Excel、PPT 及 PDF(仅限预览)等文档。本项目利用 Spring Boot 平台构建,确保了轻量级且易于部署的特点,适用于Java开发者集成自定义数据源到...
WopiHost 开源项目教程
gitblog_00999的博客
08-13 468
WopiHost 开源项目教程 1. 项目介绍 WopiHost 是一个基于 ASP.NET Core MVC 的实现,它遵循 WOPI(Web Open Platform Interface)协议,允许集成 WOPI 客户端,如 Office Online Server,以在线编辑和协作处理 DOCX, PPTX 和 XLSX 格式的文件。该项目由 petrsvihlik 维护,旨在提供一个简单...
WopiHost 项目推荐
gitblog_09251的博客
09-13 482
WopiHost 项目推荐 1. 项目基础介绍和主要编程语言 WopiHost 是一个基于 WOPI(Web Application Open Platform Interface)协议的开源项目,主要用于实现 Office 文档的在线预览和编辑功能。该项目使用 Java 语言开发,基于 JDK 1.8 和 Spring Boot 框架构建。 2. 项目核心功能 WopiHost 的核心功能包括:...
WOPI的接口没有加access token验证,在和office online server集成之后会有什么影响
最新发布
08-22
<think>我们正在讨论WOPI协议中access token验证缺失的影响。根据WOPI协议,access token是必需的,用于验证用户对文件的访问权限。如果接口没有加access token验证,会带来一系列安全问题。 关键点: 1. 未验证token意味着任何请求都可以访问文件,导致未授权访问。 2. 具体影响包括:数据泄露、非法修改文件、服务拒绝攻击等。 3. Office Online Server在调用WOPI接口时会传递token,如果服务端不验证,则无法确保操作的安全性。 因此,我们需要详细说明这些影响,并给出可能的后果。</think>### WOPI 接口未添加 Access Token 验证的影响分析 当 WOPI 接口未实现访问令牌验证时,与 Office Online Server (OOS) 集成会导致严重的安全和功能问题: #### 核心安全风险 1. **未授权文件访问** - 任何用户可直接访问所有文件:`https://wopi-host/files/<file_id>/contents` - 攻击者可遍历文件 ID 窃取敏感文档(如 `file_id=1,2,3...`) - **风险等级**:高危数据泄露(符合 GDPR/CCPA 违规情形) 2. **任意文件修改** ```http POST /files/<file_id>/contents HTTP/1.1 Host: wopi-host Content-Type: application/octet-stream [恶意修改的文件内容] ``` - 无需验证即可覆盖任意文档 - 可能植入勒索软件或后门 #### Office Online 集成故障 1. **编辑会话异常** | 操作阶段 | 错误现象 | |----------|----------| | 打开文件 | 正常打开但无权限提示 | | 保存文件 | 保存成功但实际未写入存储 | | 关闭文件 | 丢失"是否保存"提示 | 2. **版本控制混乱** - 多用户同时编辑同一文件时: - 最后保存者覆盖所有更改(无冲突检测) - 版本历史记录无法关联真实用户 3. **审计功能失效** - 所有操作日志显示为匿名用户: ```log [WOPI] File modified by: anonymous@unknown ``` #### 协议合规性违规 1. **违反 MS-WOPI 规范** - 第 3.3.5.1 节强制要求访问控制 - 第 6.3 节规定必须验证 `X-WOPI-Proof` 签名 2. **认证失败** - 无法通过 Microsoft 的 [WOPI 验证工具](https://learn.microsoft.com/zh-cn/microsoft-365/enterprise/office-online-server-validation-tool)测试 - 企业版部署时触发证书吊销 #### 解决方案建议 1. **立即修复** ```python # WOPI 接口基础验证示例 def wopi_endpoint(request, file_id): token = request.headers.get('X-WOPI-Proof') or request.GET.get('access_token') if not validate_token(token, file_id): # 必须实现验证函数 return HttpResponse(status=401, headers={'X-WOPI-Error': 'invalid_token'}) # 后续处理... ``` 2. **应急措施** - 在反向代理层临时拦截: ```nginx location ~ ^/wopi/files/ { if ($http_x_wopi_proof = "") { return 401; } proxy_pass http://wopi_backend; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值