Service Integration With External Provider
Holm, Oskari (2018)
Metropolia Ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018052910999
https://urn.fi/URN:NBN:fi:amk-2018052910999
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli luoda Dispecto Oy:lle verkko-ohjelma, jonka avulla heidän työn alla olevaan palveluun voitaisiin integroida toinen ulkoinen palvelu. Ohjelman tehtävänä oli huolehtia kaikesta kommunikaatiosta kahden palvelun välillä.
Työ kuvaa ohjelman kehityksen, mukaan lukien SQLite-tietokannan käytön siinä. Se selittää kuinka ohjelma luotiin Slim-sovelluskehyksen avulla ja kuvailee kyseisen sovelluskehyksen pääideat. Lisäksi työ kertoo myös kuinka Eloquent ORM:mää ja sen malleja käytettiin SQLite-tietokannan kanssa.
Koska luotavan ohjelman tarvitsi käyttää joitain resursseja Dispecton palvelusta, oli sen auktorisoiminen käyttämään niitä yksi työn tärkeimmistä asioista. Työ tutki OAuth2-auktorisoinnin toimintaa tässä tarkoituksessa, erityisestin sen authorization code flow:ta, sekä kuvasi joitakin merkittäviä turvallisuusseikkoja jotka pitää ottaa huomioon sitä käytettäessä.
Lopuksi työ myös kuvaa kuinka kommunikointi kahden palvelun välillä ohjelman lävitse toimii. Se siältää tarkan prosessi kuvauksen siitä, mitä ohjelmassa kommunikoinnin aikana tapahtuu sekä lisäksi se kertoo kuinka erilaiset http pyynnöt luotiin curl:ia käyttäen.
Ohjelma saatiin kehitettyä, mutta muuttuneiden suunnitelmien takia sitä ei vielä ole otettu todelliseen käyttöön. Sitä varten luotiin erillinen testaus palvelin, koska integroitavalla palvelulla ei ole omaa testi rajapintaa. Kaikki testit tätä testipalvelinta vasten saatiin suoritettua onnistuneesti.
Työ kuvaa ohjelman kehityksen, mukaan lukien SQLite-tietokannan käytön siinä. Se selittää kuinka ohjelma luotiin Slim-sovelluskehyksen avulla ja kuvailee kyseisen sovelluskehyksen pääideat. Lisäksi työ kertoo myös kuinka Eloquent ORM:mää ja sen malleja käytettiin SQLite-tietokannan kanssa.
Koska luotavan ohjelman tarvitsi käyttää joitain resursseja Dispecton palvelusta, oli sen auktorisoiminen käyttämään niitä yksi työn tärkeimmistä asioista. Työ tutki OAuth2-auktorisoinnin toimintaa tässä tarkoituksessa, erityisestin sen authorization code flow:ta, sekä kuvasi joitakin merkittäviä turvallisuusseikkoja jotka pitää ottaa huomioon sitä käytettäessä.
Lopuksi työ myös kuvaa kuinka kommunikointi kahden palvelun välillä ohjelman lävitse toimii. Se siältää tarkan prosessi kuvauksen siitä, mitä ohjelmassa kommunikoinnin aikana tapahtuu sekä lisäksi se kertoo kuinka erilaiset http pyynnöt luotiin curl:ia käyttäen.
Ohjelma saatiin kehitettyä, mutta muuttuneiden suunnitelmien takia sitä ei vielä ole otettu todelliseen käyttöön. Sitä varten luotiin erillinen testaus palvelin, koska integroitavalla palvelulla ei ole omaa testi rajapintaa. Kaikki testit tätä testipalvelinta vasten saatiin suoritettua onnistuneesti.