Noslēguma darbu reģistrs
  
Studiju darba apraksts
Studiju veids bakalaura akadēmiskās studijas
Studiju programmas nosaukums Datorsistēmas
Nosaukums Uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrāde tīmekļa lietotnēm
Nosaukums angļu valodā Development of the Token-Based Authentication System Prototype for Web Applications
Struktūrvienība 33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Darba vadītājs Pāvels Rusakovs
Recenzents Ingus Terbets
Anotācija Bakalaura darba tips ir 3. tips: produkta vai prototipa izstrāde. Šis bakalaura darbs ir veltīts uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrādei tīmekļa lietotnēm. Pieaugot dalīto sistēmu, mikropakalpojumu un ar API balstītu arhitektūru izmantošanai, tradicionālās uz sesijām balstītās autentifikācijas pieejas arvien biežāk rada mērogojamības un drošības ierobežojumus. Tādēļ mūsdienu tīmekļa lietotnēs plaši tiek izmantotas uz žetoniem balstītas tehnoloģijas, piemēram, OAuth 2.0, OpenID Connect un JSON Web Token. Darba mērķis ir izstrādāt drošu uz žetoniem balstītas autentifikācijas sistēmas prototipu tīmekļa lietotnēm un novērtēt tā drošības un veiktspējas īpašības. Darba teorētiskajā daļā tiek analizēti autentifikācijas un autorizācijas mehānismi, žetonu glabāšanas riski, stateful un stateless autentifikācijas modeļi, kā arī XSS, CSRF, PKCE un refresh token drošības aspekti. Praktiskajā daļā ir izstrādāts hibrīds autentifikācijas prototips, kurā tiek izmantota klienta lietotne, API Gateway līmeņa pieprasījumu pārbaude, backend serveris, token introspection mehānisms, OAuth 2.0 autorizācijas pārbaude, JWT access token izsniegšana un refresh token pārvaldība. Izstrādātais risinājums demonstrē vairāku drošības mehānismu apvienošanu vienotā autentifikācijas arhitektūrā. Prototips tika novērtēts, izmantojot funkcionālās un veiktspējas testēšanas scenārijus. Testēšanas rezultāti parāda, ka JWT access token validācija nodrošina zemu atbildes laiku, savukārt token introspection un refresh token mehānismi uzlabo centralizētu žetonu derīguma un sesijas dzīves cikla kontroli. Darbs sastāv no 69 lappusēm līdz informācijas avotu sarakstam, 6 attēliem un 9 tabulām. Tika izmantoti 24 informācijas avoti.
Atslēgas vārdi autentifikācija, žetoni, OAuth 2.0, OpenID Connect, JWT, drošība
Atslēgas vārdi angļu valodā authentication, tokens, OAuth 2.0, OpenID Connect, JWT, security
Valoda lv
Gads 2026
Darba augšupielādes datums un laiks 26.05.2026 23:01:19