| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrāde tīmekļa lietotnēm |
| Title in English |
Development of the Token-Based Authentication System Prototype for Web Applications |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Pāvels Rusakovs |
| Reviewer |
Ingus Terbets |
| Abstract |
Bakalaura darba tips ir 3. tips: produkta vai prototipa izstrāde.
Šis bakalaura darbs ir veltīts uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrādei tīmekļa lietotnēm. Pieaugot dalīto sistēmu, mikropakalpojumu un ar API balstītu arhitektūru izmantošanai, tradicionālās uz sesijām balstītās autentifikācijas pieejas arvien biežāk rada mērogojamības un drošības ierobežojumus. Tādēļ mūsdienu tīmekļa lietotnēs plaši tiek izmantotas uz žetoniem balstītas tehnoloģijas, piemēram, OAuth 2.0, OpenID Connect un JSON Web Token.
Darba mērķis ir izstrādāt drošu uz žetoniem balstītas autentifikācijas sistēmas prototipu tīmekļa lietotnēm un novērtēt tā drošības un veiktspējas īpašības. Darba teorētiskajā daļā tiek analizēti autentifikācijas un autorizācijas mehānismi, žetonu glabāšanas riski, stateful un stateless autentifikācijas modeļi, kā arī XSS, CSRF, PKCE un refresh token drošības aspekti.
Praktiskajā daļā ir izstrādāts hibrīds autentifikācijas prototips, kurā tiek izmantota klienta lietotne, API Gateway līmeņa pieprasījumu pārbaude, backend serveris, token introspection mehānisms, OAuth 2.0 autorizācijas pārbaude, JWT access token izsniegšana un refresh token pārvaldība. Izstrādātais risinājums demonstrē vairāku drošības mehānismu apvienošanu vienotā autentifikācijas arhitektūrā.
Prototips tika novērtēts, izmantojot funkcionālās un veiktspējas testēšanas scenārijus. Testēšanas rezultāti parāda, ka JWT access token validācija nodrošina zemu atbildes laiku, savukārt token introspection un refresh token mehānismi uzlabo centralizētu žetonu derīguma un sesijas dzīves cikla kontroli.
Darbs sastāv no 69 lappusēm līdz informācijas avotu sarakstam, 6 attēliem un 9 tabulām. Tika izmantoti 24 informācijas avoti. |
| Keywords |
autentifikācija, žetoni, OAuth 2.0, OpenID Connect, JWT, drošība |
| Keywords in English |
authentication, tokens, OAuth 2.0, OpenID Connect, JWT, security |
| Language |
lv |
| Year |
2026 |
| Date and time of uploading |
26.05.2026 23:01:19 |