Kertakirjautuminen mikropalveluna
Koskela, Ville (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022120626699
https://urn.fi/URN:NBN:fi:amk-2022120626699
Tiivistelmä
Käyttäjän tunnistaminen ja valtuuttaminen on tärkeä osa monia verkkopalveluita. Käyttäjän näkökulmasta voi kuitenkin olla haastavaa muistaa lukuisia eri tunnuksia ja kirjautua erikseen jokaiseen palveluun. Tässä opinnäytetyössä on kuvailtu ratkaisun etsimistä esitettyyn ristiriitaan.
Opinnäytetyössä keskityttiin kertakirjautumispalvelun kuvailuun ja keskeisenä tietoperustana toimi OAuth 2.0 kehyksen dokumentaatio. Kertakirjautumisen lisäksi opinnäytetyössä on käsitelty mikropalveluita ja mikropalveluarkkitehtuurin tuomia etuja, joihin on todettu kuuluvan mm. skaalattavuus, joustavampi kehitystyö ja ketterämpi julkaiseminen.
Alkuperäisenä ideana oli toteuttaa yksinkertainen kirjautumisrajapinta käyttäjäntunnistusta vaativille palveluille, mutta toteutustavassa havaittiin merkittäviä puutteita. Ratkaisua lähdettiin etsimään OAuth 2.0 kehyksestä, jonka keskeisenä etuna nähtiin, ettei käyttäjän tarvitse syöttää tunnistetietojaan kuin kerran saadakseen pääsyn lukuisiin palveluihin. Kehitysprosessin aikana havaittiin myös tarve pilkkoa kasvanut toteutus mikropalveluiksi, joiden avulla kehitystyöhön ja julkaisemiseen haluttiin saada joustavuutta.
Toteutetussa palvelussa haluttiin korostaa käyttäjän oikeutta hallita omia tietojaan. Haluttiin antaa käyttäjälle mahdollisimman laaja valta päättää, mitä tietoja hänestä voidaan tunnistautumisen yhteydessä luovuttaa ja mille taholle. Käyttäjälle tarjottiin myös mahdollisuus tulla unohdetuksi yhdellä pyynnöllä kaikista toteutettua kertakirjautumispalvelua käyttävistä palveluista.
Lopullisessa tuotteessa havaittiin runsasta potentiaalia, jonka voisi valjastaa käyttöön pienen jatkokehityksen avulla. Sen katsottiin voivan tarjota sulavan käyttäjähallinnan laajoihin palvelukokonaisuuksiin, joissa käyttäjä siirtyy vaivattomasti palvelusta toiseen. Toteutetusta tuotteesta olisi melko pienin muutoksin mahdollista toteuttaa ratkaisu käyttäjätietojen siirtoon käyttäjän mukana ilman, että tietojensiirto näkyy käyttäjälle millään tavalla.
Opinnäytetyössä keskityttiin kertakirjautumispalvelun kuvailuun ja keskeisenä tietoperustana toimi OAuth 2.0 kehyksen dokumentaatio. Kertakirjautumisen lisäksi opinnäytetyössä on käsitelty mikropalveluita ja mikropalveluarkkitehtuurin tuomia etuja, joihin on todettu kuuluvan mm. skaalattavuus, joustavampi kehitystyö ja ketterämpi julkaiseminen.
Alkuperäisenä ideana oli toteuttaa yksinkertainen kirjautumisrajapinta käyttäjäntunnistusta vaativille palveluille, mutta toteutustavassa havaittiin merkittäviä puutteita. Ratkaisua lähdettiin etsimään OAuth 2.0 kehyksestä, jonka keskeisenä etuna nähtiin, ettei käyttäjän tarvitse syöttää tunnistetietojaan kuin kerran saadakseen pääsyn lukuisiin palveluihin. Kehitysprosessin aikana havaittiin myös tarve pilkkoa kasvanut toteutus mikropalveluiksi, joiden avulla kehitystyöhön ja julkaisemiseen haluttiin saada joustavuutta.
Toteutetussa palvelussa haluttiin korostaa käyttäjän oikeutta hallita omia tietojaan. Haluttiin antaa käyttäjälle mahdollisimman laaja valta päättää, mitä tietoja hänestä voidaan tunnistautumisen yhteydessä luovuttaa ja mille taholle. Käyttäjälle tarjottiin myös mahdollisuus tulla unohdetuksi yhdellä pyynnöllä kaikista toteutettua kertakirjautumispalvelua käyttävistä palveluista.
Lopullisessa tuotteessa havaittiin runsasta potentiaalia, jonka voisi valjastaa käyttöön pienen jatkokehityksen avulla. Sen katsottiin voivan tarjota sulavan käyttäjähallinnan laajoihin palvelukokonaisuuksiin, joissa käyttäjä siirtyy vaivattomasti palvelusta toiseen. Toteutetusta tuotteesta olisi melko pienin muutoksin mahdollista toteuttaa ratkaisu käyttäjätietojen siirtoon käyttäjän mukana ilman, että tietojensiirto näkyy käyttäjälle millään tavalla.