OAuth 2.0 ja Authorization code grant : Demosovellus: Spot-A-Hit
Tastula, Niko (2017)
Tastula, Niko
Hämeen ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017091215013
https://urn.fi/URN:NBN:fi:amk-2017091215013
Tiivistelmä
Tämän opinnäytetyön tarkoitus on tutustua OAuth 2.0 -autorisointiprotokollaan luomalla yksinkertainen web-sovellus nimeltään Spot-A-Hit, joka luodaan Javan Spring-sovelluskehyksen Spring Boot -lisäosan avulla. Sovelluksen ideana on valtuuttaa se käyttämään OAuth 2.0 -protokollan avulla sovelluksen käyttäjän omistamia tietoja, jotka sijaitsevat musiikkipalvelu Spotifyn palvelimella.
Teoriaosuus sisältää käytännönläheistä tietoa OAuth 2.0 -autorisointiprotokollasta sekä erilaisista mahdollisista autorisointimalleista joita OAuth 2.0 tarjoaa. Opinnäytetyössä keskitytään lähes pelkästään Authorization code grant -autorisointimalliin, joka on yleisesti suositelluin malli tietoturvansa takia. Opinnäytetyössä esitellään teoria tämän autorisointimallin eri vaiheista käyttäen Spotifyn tarjoamaa REST-rajapintaa. Lisäksi opinnäytetyöhön kuuluu pieni asiasanasto aiheeseen liittyvistä termeistä.
Käytännön osuus koostuu varsinaisen sovelluksen ominaisuuksiin tutustumisesta, sekä käytännön toteutuksesta autorisointimallin eri vaiheissa. Sovelluksessa käytetyt tekniikat sekä ohjelmakirjastot on eritelty omassa kappaleessaan, ja kaikista löytyy pieni kuvaus. Lisäksi esitellään ohjelmalistausta ohjelman käyttämistä luokista soveltuvin osin.
Teoriaosuus sisältää käytännönläheistä tietoa OAuth 2.0 -autorisointiprotokollasta sekä erilaisista mahdollisista autorisointimalleista joita OAuth 2.0 tarjoaa. Opinnäytetyössä keskitytään lähes pelkästään Authorization code grant -autorisointimalliin, joka on yleisesti suositelluin malli tietoturvansa takia. Opinnäytetyössä esitellään teoria tämän autorisointimallin eri vaiheista käyttäen Spotifyn tarjoamaa REST-rajapintaa. Lisäksi opinnäytetyöhön kuuluu pieni asiasanasto aiheeseen liittyvistä termeistä.
Käytännön osuus koostuu varsinaisen sovelluksen ominaisuuksiin tutustumisesta, sekä käytännön toteutuksesta autorisointimallin eri vaiheissa. Sovelluksessa käytetyt tekniikat sekä ohjelmakirjastot on eritelty omassa kappaleessaan, ja kaikista löytyy pieni kuvaus. Lisäksi esitellään ohjelmalistausta ohjelman käyttämistä luokista soveltuvin osin.