Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Computer Systems
Title in original language Uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrāde tīmekļa lietotnēm
Title in English Development of the Token-Based Authentication System Prototype for Web Applications
Department Faculty Of Computer Science Information Tehnology And Energy
Scientific advisor Pāvels Rusakovs
Reviewer Ingus Terbets
Abstract Bakalaura darba tips ir 3. tips: produkta vai prototipa izstrāde. Šis bakalaura darbs ir veltīts uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrādei tīmekļa lietotnēm. Pieaugot dalīto sistēmu, mikropakalpojumu un ar API balstītu arhitektūru izmantošanai, tradicionālās uz sesijām balstītās autentifikācijas pieejas arvien biežāk rada mērogojamības un drošības ierobežojumus. Tādēļ mūsdienu tīmekļa lietotnēs plaši tiek izmantotas uz žetoniem balstītas tehnoloģijas, piemēram, OAuth 2.0, OpenID Connect un JSON Web Token. Darba mērķis ir izstrādāt drošu uz žetoniem balstītas autentifikācijas sistēmas prototipu tīmekļa lietotnēm un novērtēt tā drošības un veiktspējas īpašības. Darba teorētiskajā daļā tiek analizēti autentifikācijas un autorizācijas mehānismi, žetonu glabāšanas riski, stateful un stateless autentifikācijas modeļi, kā arī XSS, CSRF, PKCE un refresh token drošības aspekti. Praktiskajā daļā ir izstrādāts hibrīds autentifikācijas prototips, kurā tiek izmantota klienta lietotne, API Gateway līmeņa pieprasījumu pārbaude, backend serveris, token introspection mehānisms, OAuth 2.0 autorizācijas pārbaude, JWT access token izsniegšana un refresh token pārvaldība. Izstrādātais risinājums demonstrē vairāku drošības mehānismu apvienošanu vienotā autentifikācijas arhitektūrā. Prototips tika novērtēts, izmantojot funkcionālās un veiktspējas testēšanas scenārijus. Testēšanas rezultāti parāda, ka JWT access token validācija nodrošina zemu atbildes laiku, savukārt token introspection un refresh token mehānismi uzlabo centralizētu žetonu derīguma un sesijas dzīves cikla kontroli. Darbs sastāv no 69 lappusēm līdz informācijas avotu sarakstam, 6 attēliem un 9 tabulām. Tika izmantoti 24 informācijas avoti.
Keywords autentifikācija, žetoni, OAuth 2.0, OpenID Connect, JWT, drošība
Keywords in English authentication, tokens, OAuth 2.0, OpenID Connect, JWT, security
Language lv
Year 2026
Date and time of uploading 26.05.2026 23:01:19