Описание ключей appsettings.json

Файл appsettings.json в веб-сервере .NET Core — это файл конфигурации приложения, используемый для хранения параметров конфигурации, различных настроек, любых глобальных переменных области приложения и т. д.

В интерфейсе файл доступен для просмотра в разделе Файлы приложения режима администрирования.

Ключи из определённых секций работают как в своей секции, так и в корне файла.

Logging

LogLevel

Настройки логирования по уровням. Возможные варианты:

• Trace
• Debug
• Information
• Warning
• Error
• Critical
• None

"Logging": {
  "LogLevel": {
    "Default": "Information",
    "Microsoft": "Warning",
    "Microsoft.Hosting.Lifetime": "Information",
    "UniForm.Api.Authentication.JwtAuthenticationHandler": "None"
  }
}

Server

IsMainServer

Помечает данный сервер как основной. На основном сервере выполняются задания по расписанию, если также включён параметр IsJobServer.

Чтобы на сервере запускались задания по таймеру ключ IsJobServer должен принимать значение true. Тогда при старте приложения будет запускаться механизм джобов.

Если ключ IsJobServer не указан, то задания будут запускаться на сервере с ключом IsMainServer.

IsJobServer

Сервер заданий по таймеру. Если ключ принимает значение true, при старте приложения будет запускаться механизм джобов.

Если ключ не указан, задания запускаются на сервере с ключом IsMainServer.

(без секции)

ActiveDirectoryAuthenticationMode

Для аутентификации через ActiveDirectory может быть установлен ключ ActiveDirectoryAuthenticationMode. Возможные значения: DirectoryServices, ldap, PrincipalContext. Значение по умолчанию — ldap.

• DirectoryServices — библиотека "system.directoryservices" (только для AD).
• PrincipalContext — "System.DirectoryServices.AccountManagement", более высокоуровневая библиотека (только для AD). Необходимо выбрать, если в лесе ActiveDirectory используются одноимённые учётные записи.
• ldap — "Novell.Directory.Ldap" — библиотека, работающая по протоколу LDAP. Работает как с AD, так и с другими LDAP-серверами (например, OpenLDAP).

AllowedHosts

В качестве значения указывается список имён хостов, разделённых точкой с запятой, без номеров. Символ "*" позволяет разрешить все хосты.

"AllowedHosts": "*"

AuthUseInsecureCookies

Разрешает использование небезопасных (не secure) файлов cookie для аутентификации.

Возможные значения: true (разрешено) / false (запрещено).

Значение по умолчанию — false.

⚠️ Рекомендуется устанавливать ключ в значение true только в том случае, если приложение "Первая Форма" работает по протоколу http. Для работы приложения через https разрешение использования может не соответствовать требованиям безопасности.

CodeMigrationsIsEnabled

Указывает, будут ли проводиться миграции или нет.

Возможные значения: true (будут проведены миграции) / false (не будут проведены миграции).

CreateTasksForAppointments

Если календарная встреча создаётся в "Первой Форме", создаётся задача в календарной категории и запись в таблице Appointments.

Если календарная встреча создаётся в Exchange, то в "Первой Форме" создаётся запись в таблице Appointments, а соответствующая задача в системной календарной категории может создаваться или не создаваться. Будет ли создаваться такая задача, определяет ключ CreateTasksForAppointments — если он имеет значение false, задача в системном календаре не создаётся, если true — создаётся. По умолчанию задача создаётся, но чтобы ускорить синхронизацию, этот режим можно отключить.

DecodeEdsSignatures

Управляет серверной криптографической верификацией подписей ЭЦП при акцепте подписи.

Когда включён (true), сервер после получения подписанных данных от клиента выполняет SignedCms.Decode() + CheckSignature() (System.Security.Cryptography.Pkcs) — проверяет целостность подписи и валидность цепочки сертификатов.

Область действия: только КриптоПро / РуТокен (EbdsTypes.CryptoProRuToken). Для DSS КриптоПро и Контур серверная проверка не выполняется — эти сервисы верифицируют подписи на стороне облака.

При ошибке проверки пользователю возвращается сообщение Eds_CryptographicException (ресурсная строка Language.resx).

Возможные значения: true (проводить серверную верификацию, по умолчанию) / false (не проводить — подпись загружается без серверной проверки).

Когда отключать: если на сервере не установлен КриптоПро CSP, или недоступны доверенные корневые сертификаты удостоверяющего центра. В этом случае проверка невозможна и вызовет ошибку.

Код: EdsSignatureService.CheckAndUploadEdsSign(), Configuration.DecodeEdsSignatures.

DefaultIsolationLevel

⚠️ Начиная с версии 2.261 Лира, ключ должен быть установлен в значении 2 (ReadCommitted).

Указание IsolationLevel для приложения. Возможные значения:

• Serializable = 0
• RepeatableRead = 1
• ReadCommitted = 2 (значение по умолчанию, является рекомендуемым)
• ReadUncommitted = 3
• Snapshot = 4
• Chaos = 5
• Unspecified = 6

"Application": {
  "DefaultIsolationLevel": 2
}

DisableSqlShell

В интерфейсе администрирования "Первой Формы" можно включить возможность работы напрямую с SQL. Если ключ имеет значение true, то в разделе Интерфейс недоступен пункт Выполнить SQL-запрос, а в редакторе смарт-выражений не отображается кнопка В TSQL. При попытке отредактировать хранимую процедуру будет возникать ошибка 403.

По умолчанию возможность работать с SQL напрямую из интерфейса системы отключена.

DisableAllCachesUpdate

Отключение автоматического запуска обновления кэша после импорта конфигурации.

Возможные значения: true (отключено) / false (включено).

DontUseGetMachineIPForLog

Не использовать IP-адрес в журнале.

Возможные значения: true (не использовать) / false (использовать).

EnableRemovalOfUnusedFiles

Чтобы работали задания по таймеру, отвечающие за удаление неиспользуемых файлов, должен быть активен ключ EnableRemovalOfUnusedFiles.

⚠️ Если тестовый сервер использует рабочие ("боевые") файловые провайдеры, то включать данный ключ в appsettings.json на тестовом сервере не рекомендуется. В противном случае файлы, удалённые в тестовом приложении в процессе тестирования, будут удалены также и в рабочем приложении.

ExcludeAdSubdomains

Исключённые поддомены. Могут использоваться, например, для построения дерева поддоменов, синхронизации с AD, поиска и т. д.

ExchangeTraceListenerFlags

Флаги должны быть заданы в конфиге; если их нет, трейсы от запросов к Exchange не собираются (см. enum TraceFlags).

Флаги задаются числом или через OR. Значения берутся из перечисления TraceFlags SDK Exchange: 0 — отключено, 1 — запросы, 2 — ответы, 4 — заголовки, 8 — полное тело.

FilesExtensionsToNotCache

Позволяет задать типы файлов, которые не следует кэшировать. Расширения файлов указываются в строку через запятую.

FilesCacheSize

Позволяет задать максимальный размер кэша, выделяемый для файлов. Значение указывается в МБ.

"FilesCacheSize": "500"

LicensesKey

Принудительная установка ключа лицензии. Значение параметра скрыто и не отображается в явном виде при просмотре через интерфейс в разделе Системные файлы.

IgnoreDomainCheck

Отключает разрешённые домены, что позволяет подключаться с любого доменного имени.

Возможные значения: true (включено) / false (отключено).

InvalidateUsersCacheByEvent

Включает обновление UsersCache по сигналу от мастер-сервера.

Возможные значения: true (включено) / false (отключено).

⚠️ По умолчанию выключен, не рекомендуется к использованию.

IsCachingDisabled

Указывает, отключено ли кэширование.

Возможные значения: true (отключено) / false (не отключено).

IsDevelopmentMode

Отключает кодовые миграции.

Возможные значения: true (отключено) / false (не отключено).

IsExchangeSyncServer

Синхронизация встреч из Exchange. Принимает значение true или false. Ключ определяет сервер, который будет устанавливать соединения с Exchange и принимать от него уведомления.

IsSpaHost

Запускает генерацию SPA-файлов брендирования в папку локальной файловой системы.

Возможные значения: true (включено) / false (отключено).

По умолчанию включено. Если ключ указан в значении false, генерация брендированных статических файлов запускаться не будет.

logoutRedirectUrl

Определяет адрес страницы, на которую будет автоматически перенаправлен пользователь после успешного выхода из системы (процедуры logout). Значение ключа должно содержать валидный относительный (например, /goodbye) или абсолютный (например, https://example.com) URL. Если ключ не задан или содержит пустое значение, система использует адрес по умолчанию — /exit.html.

Use404Logger

Логирование ошибки 404 в лог автоматизации.

Возможные значения: true (включено) / false (отключено).

"Use404Logger": true

DisableAQB

Отключение AspQueryBuilder.

AQB по умолчанию отключён. Ключ DisableAQB по умолчанию имеет значение true. Если ключ в конфигурации отсутствует, поведение считается как true (AQB отключён). Чтобы включить AspQueryBuilder, необходимо явно указать значение false.

Возможные значения: true (отключено) / false (включено).

"DisableAQB": true

MaxRequestLength

Длина запроса (ограничение размера загружаемых файлов).

"MaxRequestLength": "650000000"

Значение задаётся в байтах. Если ключ не задан, значение по умолчанию = int.MaxValue (2 147 483 647) = 2 ГБ.

MultipartBodyLengthLimit

Ограничение длины составного тела. Ограничивает размер каждой части multipart POST-запроса.

Значение задаётся в байтах. Если ключ не задан, значение по умолчанию — 134 217 728 байт (≈128 МБ).

OpenLDAPProtocolVersion

Версия протокола LDAP. Если не задана, значение по умолчанию — 3.

OutboundHttpAllowed

Разрешение приложению выполнять любые исходящие HTTP-запросы к внешним ресурсам (например, для получения превью ссылок или взаимодействия с другими API). Если ключ не задан, значение по умолчанию — false.

Для всех исходящих HTTP-запросов за метаданными действует ограничение на размер скачиваемого содержимого в 2 МБ.

OutboundHttpProxy

URL-адрес прокси-сервера, через который будут маршрутизироваться все исходящие HTTP-запросы.

PhoneProfileLocation

Идентификатор локации телефонии. Необязательный параметр, используется только у клиентов с несколькими разными контурами "Первой формы".

ProviderType

Тип провайдера.

"ProviderType": "SAML",
"Name": "1forma.net (ADFS)",
"Id": "{providerId}"

RemovalOfUnusedFilesBatchCount

Задания по удалению неиспользуемых файлов. Чтобы ограничить время выполнения самого длительного задания (RemovePreparedFileStorageFilesJob), можно указать максимальное число файлов, которое оно может обработать за один запуск:

"RemovalOfUnusedFilesBatchCount": "300000"

где 300 000 — это максимальное число файлов.

⚠️ Перед внесением изменений рекомендуется сделать резервную копию всех файловых провайдеров и основной БД.

RestrictAbsenceMessageForAll

Ограничить сообщение об отсутствии для всех пользователей.

Если true — скрывает сообщение об отсутствии пользователя для всех, кроме самого пользователя и администраторов.

SetCookieForUpperLevelDomain

Ключ SetCookieForUpperLevelDomain определяет, для какого домена будет задана cookie 1FormaAuth — для домена верхнего уровня (значение true) либо для полного доменного имени (false).

Если ключ не указан в приложении, по умолчанию считается, что для cookie задаётся полный домен.

Имеет смысл, если настроены несколько серверов, например, https://win.myDomain.ru и https://forms.myDomain.ru.

См. Настройка аутентификации по токенам.

Urls

Задаёт один или несколько адресов (URL), на которых веб-сервер Kestrel будет принимать входящие соединения. Несколько адресов указываются через точку с запятой.

Формат значения: <схема>://<хост>:<порт>.

• <схема> — http или https.
• <хост> — доменное имя, IP-адрес или 0.0.0.0 / [::] для прослушивания на всех сетевых интерфейсах, localhost — только локальный адрес.
• <порт> — номер порта (1–65535).

"Urls": "http://0.0.0.0:5000;https://0.0.0.0:5001"

Ключ действует только при использовании встроенного веб-сервера Kestrel. При запуске под управлением IIS (In-Process или Out-of-Process) значение ключа игнорируется — адреса и порты контролирует IIS.

⚠️ Ключ Urls в appsettings.json имеет более низкий приоритет, чем переменная окружения ASPNETCORE_URLS и аргумент командной строки --urls. Если они заданы, значение из appsettings.json будет проигнорировано.

UseClassicEncodeInComments

Использовать классическую кодировку в комментариях.

Возможные значения: true / false.

UseDevexpressDocToPdfConverter

Использовать DevExpress для конвертации doc-файлов в pdf.

Возможные значения: true (использовать) / false (не использовать).

Значение ключа проверяется, если не задана кастомная настройка приложения DefaultConverterPdf.

Если в системе нет настройки DefaultConverterPdf и не задан ключ UseDevexpressDocToPdfConverter (либо задан в значении false), по умолчанию используется конвертер SautinSoft.

UseExchangeAutodiscover

Использовать службу автообнаружения Exchange Server.

Возможные значения: true (использовать) / false (не использовать).

UseHacksForMailSending

Использование хаков при отправке писем (например, проверка, нужно ли кодировать тему письма).

Возможные значения: true (использовать) / false (не использовать).

UseTransactionOnTaskSynchronization

Использовать транзакцию при синхронизации задач.

Возможные значения: true (использовать) / false (не использовать).

UseSpaPortals

Включить использование новых порталов в старом фронте.

Возможные значения: true (включено) / false (отключено).

UsePostgreSQLDatabase

Указывает, используется ли база данных PostgreSQL или нет.

Возможные значения: true (используется PostgreSQL) / false (не используется PostgreSQL).

WinToFormsRedirectFormsUrl

Настройка редиректа с Windows на forms-приложение.

• WinToFormsRedirectFormsUrl — базовый адрес приложения с forms-аутентификацией.
• WinToFormsRedirectWinUrl — базовый адрес win-приложения.

"WinToFormsRedirectFormsUrl": "https://forms.myDomain.ru",
"WinToFormsRedirectWinUrl": "https://win.myDomain.ru"

WinToFormsRedirectWinUrl

Базовый адрес win-приложения для настройки редиректа. Используется совместно с WinToFormsRedirectFormsUrl.

Auth

AuthTokenLoginUrl

Токен авторизации.

WinAuthHost

Включение win-аутентификации.

"WinAuthHost": "IIS"

AuthTokenExpiresInMinutes

Срок жизни access-токена в минутах. Значение по умолчанию — 25 часов.

⚠️ В интерфейсе SPA спустя указанное время потребуется повторная авторизация в системе.

AuthRefreshTokenExpiresInMinutes

Срок жизни refresh-токена в минутах. Если значение не задано, время жизни refresh-токена составляет 30 дней.

AuthTokenRefreshStrategy

Стратегия обновления токенов. Возможные значения:

• SlidingExpiration (значение по умолчанию) — автоматическое обновление токенов при активности пользователей.
• None — обновление не предусмотрено, при истечении времени access-токена требуется повторная авторизация.
• RefreshToken — используются refresh-токены (обновление токенов с помощью api-метода api/auth/token/refresh).

Пример включения refresh-токенов:

"AuthTokenRefreshStrategy": "RefreshToken"

AuthTokenRefreshPeriodInMinutes

Период автоматического обновления access-токена в минутах при стратегии SlidingExpiration. Если пользователь активен и с момента последнего обновления прошло указанное количество минут, access-токен обновляется автоматически.

Если значение не задано, по умолчанию используется 20% от AuthTokenExpiresInMinutes.

Пример — обновлять access-токен каждые 60 минут:

"AuthTokenRefreshPeriodInMinutes": 60

⚠️ Параметр действует только при AuthTokenRefreshStrategy = SlidingExpiration.

AuthTempTokenExpiresInMinutes

Время жизни временного access-токена с ограниченными разрешениями, выдаётся при смене пароля.

AuthBasicAllowedPaths

Определяет перечень путей, для которых разрешена аутентификация через Basic Authentication. Это механизм, позволяющий использовать логин и пароль пользователя напрямую в HTTP-заголовках без генерации токенов авторизации.

В качестве значения задаётся строка с регулярными выражениями, разделёнными символами ; или ,.

Примеры:

• Разрешить Basic Authentication для всех путей:

"AuthBasicAllowedPaths": ".*"

• Разрешить Basic Authentication для одного конкретного пути:

"AuthBasicAllowedPaths": "/app/v1\\.2/api/publications/action/get-sales"

⚠️ Не забывайте экранировать значимые символы регулярных выражений.

• Разрешить Basic Authentication для двух путей по шаблонам:

"AuthBasicAllowedPaths": ".*api/publications/action/first-.*;.*api/publications/action/second-.*"

Подробнее в Руководстве администратора.

AuthLoginCodeExpiresInMinutes

Ограничение по времени жизни кода регистрации.

Код регистрации будет действовать в течение заданного периода, который по умолчанию составляет 24 часа. Это ограничение применяется ко всем кодам в системе, включая как коды регистрации, так и коды аутентификации. При попытке использования кода с истекшим сроком действия система возвращает ошибку "Неверный код".

ConcurrentSessionMinLengthInMinutes

Минимальная продолжительность активной сессии в минутах для конкурентной лицензии.

После авторизации в системе пользователь попадает в список активных сессий. Время сессии по умолчанию — 1 минута, обновляется и увеличивается с активностью пользователя. После отсутствия активности в системе конкурентная лицензия высвобождается.

В ключе ConcurrentSessionMinLengthInMinutes можно задать время активной сессии.

Проверка конкурентного доступа происходит при каждом веб-запросе.

Чем больше значение указано в ключе, тем больше времени понадобится для освобождения лицензии при закрытой вкладке. В то же время, чем меньше значение указано, тем быстрее происходит распределение сессий.

Если в запросе приходит признак, что вкладка неактивна, конкурентный доступ не проверяется, и сессия не продлевается — соответственно, другой пользователь может занять лицензию.

Для оптимизации используется кеш ConcurrentSessionsExpirationCache.

Если в кеше ConcurrentSessionsExpirationCache есть дата Expires, и она ещё не наступила, проверка лицензии будет пропущена.

Если дата Expires наступила, запрашивается конкурентный доступ: если есть свободная сессия, пользователь продолжает работу. В кеш кладётся значение Expires выданной сессии из колонки dbo.UserSessions.Expires.

LDAPSearchBase

База поиска LDAP, должна быть конфигурируема.

UseSecureLDAP

Использование SSL при аутентификации через LDAP. По умолчанию включено.

⚠️ Актуально, если ActiveDirectoryAuthenticationMode не указан, т.е. LDAP является значением по умолчанию.

OidcAliases

Алиас OpenId-провайдера. Если провайдеров несколько, значения указываются через запятую:

"OidcAliases": "sm,forma"

AlignedAuthResponseTimeMs

Определяет минимальное время в миллисекундах аутентификации пользователя и получения токена.

Значение по умолчанию — 700 мс.

Если аутентификация выполняется дольше указанного времени, задержка не применяется, и ответ отправляется сразу. Успешные ответы с кодом 200 всегда возвращаются без задержки, независимо от значения параметра.

Чтобы полностью отключить искусственную задержку, можно указать 0 или отрицательное число. Это полезно, если AD работает медленно или если выравнивание времени ответа не требуется.

"AlignedAuthResponseTimeMs": 700

PatMaxTokensPerUser

Устанавливает максимальное количество активных (не отозванных) Personal Access Tokens (PAT-токенов), которые один пользователь может создать одновременно. Значение по умолчанию — 10.

PatMaxExpirationDays

Определяет максимально допустимый срок действия Personal Access Tokens (PAT-токенов) в днях. Установка значения 0 разрешает создание бессрочных токенов. Значение по умолчанию ограничивает срок действия одним годом.

Application

RebusLoggerType

Настройка типа вывода логирования Rebus. Если настройка не указана, Rebus не будет ничего выводить в консоль. Возможные значения:

• None
• Console
• NLog

"Application": {
  "RebusLoggerType": "None"
}

RebusLogLevel

Настройки логирования Rebus по уровням. Возможные значения:

• None
• Debug
• Info
• Warn
• Error

"Application": {
  "RebusLogLevel": "Debug"
}

Значения являются накопительными: если установлено значение Debug, оно включает в себя Error, Warn, Info и Debug.

ApplicationInstanceId

Название очереди. Необходимо уникальное название для корректной работы с шиной сообщений.

⚠️ В тексте значения ключа недопустимо использование символа "-" (дефис), при необходимости его следует заменить на "_" (нижнее подчёркивание).

MessageBus

Провайдер сообщений. Возможные значения:

• None
• Redis
• RebusSQL
• RebusPostgre

"Application": {
  "MessageBus": "RebusSQL"
}

JobServerMaxConcurrency

Максимально допустимое количество параллельных заданий по таймеру. Если значение не задано, количество по умолчанию — 10.

BackgroundQueue:MaxConcurrency

Максимальное количество фоновых задач, выполняемых параллельно в QueuedHostedService (обработка async SmartRule, ответов Анфисы, фоновых обновлений кеша, скриптов запущенных через SMART.run_script_background). По умолчанию — 5. При значении 1 задачи выполняются последовательно.

SmartApi (Устаревшее)

BaseUrl

Адрес хоста.

Key

Ключ.

ConnectionStrings

TCConnectionString

Строка подключения (ConnectionString) к TaskCenter.

Параметры:

• Data Source — Адрес сервера базы данных
• Initial Catalog — Имя базы данных для подключения
• Persist Security Info — Сохранение информации о безопасности после подключения
• User ID — Имя пользователя для аутентификации
• Password — Пароль для аутентификации. Не отображается в явном виде
• packet size — Размер сетевого пакета в байтах для оптимизации передачи данных
• Max Pool Size — Максимальное количество подключений в пуле соединений
• Min Pool Size — Минимальное количество поддерживаемых подключений в пуле
• Connect Timeout — Время ожидания установки подключения в секундах
• MultipleActiveResultSets — Возможность выполнения нескольких команд в одном подключении. По умолчанию отключено
• Encrypt — Включение шифрования соединения с сервером

⚠️ Параметр MultipleActiveResultSets должен быть установлен в значении false. Значение true допустимо только в строке подключения RebusConnectionString.

RebusConnectionString

Строка подключения (ConnectionString) к Rebus. Параметры аналогичны TCConnectionString.

⚠️ Параметр MultipleActiveResultSets должен быть установлен в значении true, в противном случае Rebus не будет работать.

SmartConnectionString

Строка подключения (ConnectionString) для выполнения TSQL-выражений.

Если значение указано, то TSQL-выражения и функция Выполнить SQL запрос будут выполняться под заданной строкой подключения. Если значение не задано, по умолчанию используется TCConnectionString.

⚠️ Параметр MultipleActiveResultSets должен быть установлен в значении false. Значение true допустимо только в строке подключения RebusConnectionString.

SmartPgConnectionString

Строка подключения к PostgreSQL-базе данных для выполнения PGSQL-вариантов смарт-выражений.

Позволяет тестировать PostgreSQL-скрипты смарт-выражений прямо с MSSQL-стенда. Если ключ не задан — PG-ветка недоступна: кнопка «Тест PGSQL» и чип PGSQL в редакторе смарт-выражений не отображаются.

Пример:

"ConnectionStrings": {
  "SmartPgConnectionString": "Host=pg-host;Database=db_name;Username=user;Password=..."
}

SignalRedisConnectionString

Соединение с Redis для работы сервиса сигналинга (SignalR). Значение параметра скрыто и не отображается в явном виде при просмотре через интерфейс в разделе Системные файлы.

Пример:

"SignalRedisConnectionString": "redis:6379,Password=ваш_пароль"

• redis:6379 — Адрес контейнера Redis в Docker Compose (имя сервиса + порт).
• Password=... — Безопасный пароль вашей установки Redis.

VectorDbConnectionString

Строка подключения к PostgreSQL-базе данных для работы векторного поиска (AI Search).

При наличии этого ключа в приложении регистрируется JS API VECTORDB, доступный в SmartScript. Если ключ не задан, SmartScript автоматически переключается на Npgsql fallback (при наличии соответствующих настроек в SettingsCustom).

VECTORDB предоставляет методы: - VECTORDB.query(sql, params) — выборка нескольких строк (результат: Dict с ключами от 1) - VECTORDB.query_one(sql, params) — одна строка или null - VECTORDB.scalar(sql, params) — скалярное значение

Параметры передаются в синтаксисе Npgsql (@paramName).

Пример:

"ConnectionStrings": {
  "VectorDbConnectionString": "Host=pg-host;Database=vector_db;Username=reader;Password=..."
}

ForwardHeaders

Рекомендуется добавить секцию в конфигурационном файле на площадке, находящейся за прокси и работающей на HTTP (не HTTPS).

Эти параметры позволяют ASP.NET правильно формировать URL перенаправления с учётом схемы (HTTPS), с которой пользователь пришёл на сайт. Если секция ForwardHeaders отсутствует, ASP.NET не применяет заголовки к запросу, и хост остаётся видимым приложению "как есть".

Headers

Заголовки, которые будут обрабатываться. Доступные значения:

• * — Обозначает обработку всех заголовков. Рекомендуется использовать с осторожностью.
• None — Отключает обработку любых заголовков.
• For — Включает обработку заголовка X-Forwarded-For (IP-адрес отправившего запрос).
• Host — Включает обработку заголовка Host (доменное имя запроса).
• Proto — Включает обработку заголовка X-Forwarded-Proto (протокол HTTP или HTTPS).
• Prefix — Включает обработку заголовков, начинающихся с префикса X-Forwarded-.

Несколько значений могут быть перечислены через запятую.

Networks

IP-адреса известных сетей.

Значение "*" означает "все", рекомендуется использовать с осторожностью.

Proxies

IP-адреса известных прокси.

Значение "*" означает "все", рекомендуется использовать с осторожностью.

Multifactor

IsEnabled

Включение Мультифактора.

Возможные значения: true (включено) / false (отключено). По умолчанию включено.

Двухфакторная аутентификация через систему MULTIFACTOR активируется в настройках системы. Подробнее о настройке мультифактора.

Host

Адрес хоста, где должен быть включён/отключён Мультифактор.

R7

SecretKey

Ключ для работы с Р7-сервером. Минимальная длина ключа — 32 символа.

"R7": {
  "SecretKey": "yourSecretKey"
}

Telemetry

EnableTracing

Включение трассировки.

Возможные значения: true (включено) / false (отключено).

EnableMetrics

Включение сбора метрик.

Возможные значения: true (включено) / false (отключено).

OtlpEndpoint

Конечная точка, через которую приложение отправляет метрики, трассировки и журналы в формате OpenTelemetry.

По умолчанию: http://localhost:4317.

Tus

PreuploadEnabled

Определяет, включён ли механизм предварительной загрузки. Если включён, сервер будет ожидать запросы на предварительную загрузку перед началом основного процесса передачи файла.

Возможные значения: true (включено) / false (отключено).

PreuploadEnpoint

URI конечной точки для отправки запроса на предварительную загрузку. Пример: /files/tus/preupload.

FileExpirationInHours

Время жизни загруженных файлов в часах. После истечения указанного срока файлы будут удалены из tus-хранилища заданием по таймеру CleanExpiredFilesFromPreuploadedTusStoreJob.

Если в параметре задано NULL, файлы удаляться не будут.

StoreType

Тип хранилища, в которое будут сохраняться загружаемые файлы.

Локальное хранилище:

"StoreType": "Local",
"Local": {
  "Path": "D:/tus/"
}

Объектное хранилище, совместимое с S3 API:

"StoreType": "S3",
"S3": {
  "BucketName": "tusd-dev",
  "Region": "us-east-1",
  "Endpoint": "https://****",
  "ForcePathStyle": true,
  "AccessKey": "****",
  "SecretKey": "****",
  "PreferredPartSizeInBytes": "5242880"
}

Параметры S3:

• BucketName — Имя бакета в S3, в который будут загружаться файлы.
• Region — Регион, в котором находится бакет.
• Endpoint — Конечная точка MinIO, эмулирующая работу с S3.
• ForcePathStyle — Включает стиль пути при обращении к объектному хранилищу (<endpoint>/<bucket_name>/<object_key>).
• AccessKey — Ключ доступа.
• SecretKey — Секретный ключ.
• PreferredPartSizeInBytes — Рекомендуемый размер загружаемого файла в байтах.