Tietoturvan parhaita käytänteitä REST API -arkkitehtuurissa ja palvelinprototyypin toteutus
Lahtinen, Timo (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504298300
https://urn.fi/URN:NBN:fi:amk-202504298300
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli suunnitella ja toteuttaa ohjelmistorajapinnan prototyyppi mobiilisovellukselle. Prototyyppi toteutettiin toimeksiantona Ouda-nimiselle yritykselle. Rajapinta toteutettiin Node.js-ympäristöön Express-webkehystä hyödyntäen. Rajapinta on kehitetty REST-arkkitehtuurityylin periaatteiden mukaisesti. Prototyypin esittelyyn käytetään esimerkkisovellusta toimeksiantajan pyynnöstä.
Teoriaosuudessa tarkastellaan REST-arkkitehtuurityyliä ja ohjelmistorajapintaa. Lisäksi esitellään parhaita tietoturvakäytänteitä mitä ottaa huomioon ohjelmointirajapintakehityksessä. Opinnäytetyön tietoperustana käytettiin aiheeseen liittyvää kirjallisuutta, artikkeleita ja blogeja.
Suunnitteluosiossa esitellään rajapintaan suunnitellut reititykset toimeksiantajan vaatimusten mukaan sekä se, miten rajapinnan tiedostorakenne suunniteltiin modulaariseksi jatkokehityksen helpottamiseksi. Toteutusosiossa esitellään, miten rajapinta kehitettiin Express-kehystä hyödyntäen. Lisäksi esitellään, miten eri tietoturvamenetelmät toteutettiin. Lopuksi käydään läpi, miten rajapintaa testattiin Postman-ohjelmalla.
Lopputuloksena saatiin toimiva prototyyppi, jota voidaan jatkokehittää. Prototyyppi täyttää sille asetetut vaatimukset ja toimii pohjana laajennettavalle palvelinratkaisulle.
Teoriaosuudessa tarkastellaan REST-arkkitehtuurityyliä ja ohjelmistorajapintaa. Lisäksi esitellään parhaita tietoturvakäytänteitä mitä ottaa huomioon ohjelmointirajapintakehityksessä. Opinnäytetyön tietoperustana käytettiin aiheeseen liittyvää kirjallisuutta, artikkeleita ja blogeja.
Suunnitteluosiossa esitellään rajapintaan suunnitellut reititykset toimeksiantajan vaatimusten mukaan sekä se, miten rajapinnan tiedostorakenne suunniteltiin modulaariseksi jatkokehityksen helpottamiseksi. Toteutusosiossa esitellään, miten rajapinta kehitettiin Express-kehystä hyödyntäen. Lisäksi esitellään, miten eri tietoturvamenetelmät toteutettiin. Lopuksi käydään läpi, miten rajapintaa testattiin Postman-ohjelmalla.
Lopputuloksena saatiin toimiva prototyyppi, jota voidaan jatkokehittää. Prototyyppi täyttää sille asetetut vaatimukset ja toimii pohjana laajennettavalle palvelinratkaisulle.