OpenID Connect keskitettynä autentikointiratkaisuna
Laine, Tomi (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112028872
https://urn.fi/URN:NBN:fi:amk-2024112028872
Tiivistelmä
Opinnäytetyö oli toiminnallinen, jossa tarkoituksena oli luoda web-sovellus, joka käyttää OpenID Connect -protokollaa käyttäjien autentikointiin. OpenID Connectin (OIDC) tarjoajana käytettiin Keycloakia ja web-sovelluksessa Reactia sekä Express.js:ää.
Tavoitteena oli toteuttaa moderni ja turvallinen kirjautumisratkaisu, jossa käyttäjät voivat autentikoitua yhdellä tunnuksella ilman, että salasanoja siirretään kolmannen osapuolen sovelluksille. Toteutuksessa hyödynnettiin Authorization Code Flow -autentikointivirtaa, joka mahdollistaa turvallisen JSON Web Token -pohjaisen tunnistautumisen.
Keskeisiä osa-alueita olivat Keycloakin konfigurointi, tokenien hallinta ja tietoturvakäytännöt, kuten refresh- ja access-tokenien käyttö ja validointi. Sovelluksessa painotettiin käyttäjäystävällisyyttä sekä tietoturvan parantamista esimerkiksi XSS-hyökkäyksiä vastaan.
Lopputuloksena syntyi toimiva demo-sovellus, jossa OIDC ja Keycloak mahdollistavat skaalautuvan ja turvallisen käyttäjähallinnan. Työ tarjoaa hyvän pohjan vastaavanlaisten järjestelmien kehittämiselle ja osoittaa OIDC:n hyödyt nykyaikaisissa web-sovelluksissa.
Tavoitteena oli toteuttaa moderni ja turvallinen kirjautumisratkaisu, jossa käyttäjät voivat autentikoitua yhdellä tunnuksella ilman, että salasanoja siirretään kolmannen osapuolen sovelluksille. Toteutuksessa hyödynnettiin Authorization Code Flow -autentikointivirtaa, joka mahdollistaa turvallisen JSON Web Token -pohjaisen tunnistautumisen.
Keskeisiä osa-alueita olivat Keycloakin konfigurointi, tokenien hallinta ja tietoturvakäytännöt, kuten refresh- ja access-tokenien käyttö ja validointi. Sovelluksessa painotettiin käyttäjäystävällisyyttä sekä tietoturvan parantamista esimerkiksi XSS-hyökkäyksiä vastaan.
Lopputuloksena syntyi toimiva demo-sovellus, jossa OIDC ja Keycloak mahdollistavat skaalautuvan ja turvallisen käyttäjähallinnan. Työ tarjoaa hyvän pohjan vastaavanlaisten järjestelmien kehittämiselle ja osoittaa OIDC:n hyödyt nykyaikaisissa web-sovelluksissa.