| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorsistēmas |
| Nosaukums |
Uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrāde tīmekļa lietotnēm |
| Nosaukums angļu valodā |
Development of the Token-Based Authentication System Prototype for Web Applications |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Pāvels Rusakovs |
| Recenzents |
Ingus Terbets |
| Anotācija |
Bakalaura darba tips ir 3. tips: produkta vai prototipa izstrāde.
Šis bakalaura darbs ir veltīts uz žetoniem balstītas autentifikācijas sistēmas prototipa izstrādei tīmekļa lietotnēm. Pieaugot dalīto sistēmu, mikropakalpojumu un ar API balstītu arhitektūru izmantošanai, tradicionālās uz sesijām balstītās autentifikācijas pieejas arvien biežāk rada mērogojamības un drošības ierobežojumus. Tādēļ mūsdienu tīmekļa lietotnēs plaši tiek izmantotas uz žetoniem balstītas tehnoloģijas, piemēram, OAuth 2.0, OpenID Connect un JSON Web Token.
Darba mērķis ir izstrādāt drošu uz žetoniem balstītas autentifikācijas sistēmas prototipu tīmekļa lietotnēm un novērtēt tā drošības un veiktspējas īpašības. Darba teorētiskajā daļā tiek analizēti autentifikācijas un autorizācijas mehānismi, žetonu glabāšanas riski, stateful un stateless autentifikācijas modeļi, kā arī XSS, CSRF, PKCE un refresh token drošības aspekti.
Praktiskajā daļā ir izstrādāts hibrīds autentifikācijas prototips, kurā tiek izmantota klienta lietotne, API Gateway līmeņa pieprasījumu pārbaude, backend serveris, token introspection mehānisms, OAuth 2.0 autorizācijas pārbaude, JWT access token izsniegšana un refresh token pārvaldība. Izstrādātais risinājums demonstrē vairāku drošības mehānismu apvienošanu vienotā autentifikācijas arhitektūrā.
Prototips tika novērtēts, izmantojot funkcionālās un veiktspējas testēšanas scenārijus. Testēšanas rezultāti parāda, ka JWT access token validācija nodrošina zemu atbildes laiku, savukārt token introspection un refresh token mehānismi uzlabo centralizētu žetonu derīguma un sesijas dzīves cikla kontroli.
Darbs sastāv no 69 lappusēm līdz informācijas avotu sarakstam, 6 attēliem un 9 tabulām. Tika izmantoti 24 informācijas avoti. |
| Atslēgas vārdi |
autentifikācija, žetoni, OAuth 2.0, OpenID Connect, JWT, drošība |
| Atslēgas vārdi angļu valodā |
authentication, tokens, OAuth 2.0, OpenID Connect, JWT, security |
| Valoda |
lv |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
26.05.2026 23:01:19 |