| dc.contributor.author | Tastula, Niko | |
| dc.date.accessioned | 2017-09-13T07:30:28Z | |
| dc.date.available | 2017-09-13T07:30:28Z | |
| dc.date.issued | 2017 | |
| dc.identifier.uri | URN:NBN:fi:amk-2017091215013 | |
| dc.identifier.uri | http://www.theseus.fi/handle/10024/133478 | |
| dc.description.abstract | Tämän opinnäytetyön tarkoitus on tutustua OAuth 2.0 -autorisointiprotokollaan luomalla yksinkertainen web-sovellus nimeltään Spot-A-Hit, joka luodaan Javan Spring-sovelluskehyksen Spring Boot -lisäosan avulla. Sovelluksen ideana on valtuuttaa se käyttämään OAuth 2.0 -protokollan avulla sovelluksen käyttäjän omistamia tietoja, jotka sijaitsevat musiikkipalvelu Spotifyn palvelimella.
Teoriaosuus sisältää käytännönläheistä tietoa OAuth 2.0 -autorisointiprotokollasta sekä erilaisista mahdollisista autorisointimalleista joita OAuth 2.0 tarjoaa. Opinnäytetyössä keskitytään lähes pelkästään Authorization code grant -autorisointimalliin, joka on yleisesti suositelluin malli tietoturvansa takia. Opinnäytetyössä esitellään teoria tämän autorisointimallin eri vaiheista käyttäen Spotifyn tarjoamaa REST-rajapintaa. Lisäksi opinnäytetyöhön kuuluu pieni asiasanasto aiheeseen liittyvistä termeistä.
Käytännön osuus koostuu varsinaisen sovelluksen ominaisuuksiin tutustumisesta, sekä käytännön toteutuksesta autorisointimallin eri vaiheissa. Sovelluksessa käytetyt tekniikat sekä ohjelmakirjastot on eritelty omassa kappaleessaan, ja kaikista löytyy pieni kuvaus. Lisäksi esitellään ohjelmalistausta ohjelman käyttämistä luokista soveltuvin osin. | fi |
| dc.description.abstract | The goal of the thesis is to examine the OAuth 2.0 authorization protocol by creating a simple web application with Java and Spring Framework. The idea of the application is to let the user authorize the application to use information stored by Spotify about the user.
Theory part of the thesis includes information about OAuth 2.0 protocol and about different authorization flows that may be used with OAuth 2.0. This thesis is about Authorization code grant flow which is generally recommended for use since it is considered more secure than for example implicit flow. This thesis introduces theory behind Authorization code grant using Spotify API and there is also a small glossary about the terms included in the thesis.
Practice part of the thesis is about introduction to the demo application made for this thesis. The digital libraries and techniques used to create the applica-tion are also presented in their own paragraphs. In addition, pieces of actual code are included in relevant chapters. | en |
| dc.language.iso | fin | |
| dc.publisher | Hämeen ammattikorkeakoulu | |
| dc.rights | All rights reserved | |
| dc.title | OAuth 2.0 ja Authorization code grant : Demosovellus: Spot-A-Hit | fi |
| dc.type.ontasot | fi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor's thesis| | |
| dc.identifier.dscollection | 10024/1791 | |
| dc.organization | Hämeen ammattikorkeakoulu | |
| dc.contributor.organization | Hämeen ammattikorkeakoulu | |
| dc.subject.keyword | OAuth 2.0 | |
| dc.subject.keyword | autorisointi | |
| dc.subject.degreeprogram | fi=Tietojenkäsittely|sv=Informationsbehandling|en=Business Information Technology| | |
| dc.subject.discipline | Tietojenkäsittely | |
