如何整合

OxOffice Online 主機

儘管可以和 Web 伺服器安裝在同一主機，不過，我們建議將 OxOffice Online 安裝在專用的 VM 或伺服器。這部伺服器（WOPI 客戶端），必須能讓外部網際網路連線，而且還要能夠連線到您的 WOPI 伺服器（您的雲端應用系統）。

開出編輯 iframe 頁面的網站

我們假設您希望將編輯功能整合到現有網站中。 因此，在網站上，您需要提供一個 iframe，其中將顯示OxOffice Online 的編輯介面和文件本身。

要設定 iframe，WOPI 主機（您的雲端應用系統）需要從 WOPI 客戶端（OxOffice Online 伺服器）上定義的位置讀取 discovery XML。 位址如下：

https://<WOPI 客戶端 URL>:<port>/hosting/discovery

這會得到 discovery.xml，其中包含各種文件格式的 urlsrc。 urlsrc 為編輯文件用的 iframe 需要使用的位址。

接著您需要為欲編輯的檔案，提供一個名為 WOPISrc 的位址，WOPISrc 網址看起來如下：

https://<WOPI 主機 URL>/<...>/wopi/files/<file id>

這裡的 /wopi/ 實際上可以是任何以 wopi 開頭的字串，像是 /wopifiles/ 或 /wopi_implementation/都可以，但為了簡單起見，我們之後只會使用 /wopi/。

<file id> 必須以 base64 編碼，也就是說只能有英文A-Z或a-z、數字 0-9 以及 - 和 _ 符號。

使用者驗證

為了能夠安全地存取文件，您的應用程式必須將身份驗證用的 token 傳遞給 OxOffice Online 的 access_token。對 OxOffice Online 而言，token 可以是任何隨機的數字或字串，它會在存取文件過程中（WOPI 客戶端對 WOPI 主機）當作 URL 的一部份傳遞。

唯一的要求是，對於識別使用者而言，token 必須是唯一的，不能和其他使用者重複，意即，若 WOPI 客戶端對 WOPISrc 所指定的 URL 進行存取時時，您必須檢查所傳遞的 token 是否與當初建立 iframe 所傳遞的 token 相符，否則您的應用程序應該拒絕錯誤的 token 存取檔案

目前這是唯一支援的身份驗證方式。

連接雲端硬碟

作為 WOPI 主機，您的應用程式必須為 OxOffice Online （WOPI 客戶端）實作幾個進入點，以便 OxOffice Online 下載使用者想要編輯的檔案，以及傳回更新檔案。

WOPI 客戶端（OxOffice Online）會呼叫上面所建立的 WOPISrc 來下載檔案：

GET https://<WOPI 主機 URL>/<...>/wopi/files/<file id>/contents?access_token=<token>

以及傳回更新檔案：

POST https://<WOPI host URL>/<...>/wopi/files/<file id>/contents?access_token=<token>

目前，OxOffice Online 僅使用 3 個 WOPI 檔案操作（GetFile／PutFile／CheckFileInfo）。

你的應用程式，至少具備以下 5 個功能：

1. 能夠產生參照檔案及使用者的唯一 token，該 token 可以為固定或過期，只要檔案編輯期間，可供辨識即可。

2. CheckFileInfo：以下 URL 被呼叫時，至少要以 JSON 格式，傳回 BaseFileName 和 Size。

3. GetFile
4. PutFile
5. PutRelativeFile