Käyttöoikeuksien hallinta NestJS API:ssa
Minkkinen, Tomi (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025112630144
https://urn.fi/URN:NBN:fi:amk-2025112630144
Tiivistelmä
Opinnäytetyön tavoitteena oli toteuttaa helposti laajennettava ja ylläpidettävä käyttöoikeuksien hallintaratkaisu NestJS-sovellukseen, joka noudattaa tärkeimpiä Zero Trust -arkkitehtuurin periaatteita. Työn tarkoituksena oli selvittää, miten käyttöoikeuksien tarkistus voidaan toteuttaa hyödyntämällä JWT-tunnisteita ja NestJS:n tarjoamia ominaisuuksia siten, että ratkaisu tukee modulaarista sovelluskehitystä.
Työssä tutustuttiin pääsynhallinnan keskeisiin käsitteisiin ja menetelmiin, kuten autentikointiin ja autorisointiin, sekä erilaisiin käyttöoikeuksien hallintamalleihin. Teoreettista pohjaa sovellettiin käytännön toteutuksessa, jossa luotiin esimerkkiratkaisu käyttöoikeuksien hallinnasta NestJS-sovelluksessa. Ratkaisu toteutettiin modulaarisesti hyödyntäen NestJS:n middlewareja, guardeja ja dekoraattoreita.
Työssä toteutettu käyttöoikeuksien hallintaratkaisu osoittautui toimivaksi ja selkeäksi tavaksi hallita käyttäjien oikeuksia NestJS-sovelluksessa. Ratkaisu noudattaa tärkeimpiä Zero Trust -ajattelun periaatteita ja tarkistaa jokaisen sovellukseen tulevan pyynnön JWT-tunnisteeseen tallennettujen käyttäjätietojen avulla. Ratkaisu myös noudattaa mallia, jossa jokainen pyyntö oletusarvoisesti hylätään, jos sen suorittamiseen vaadittuja käyttöoikeuksia ei ole määritelty. Toteutus hyödyntää tehokkaasti NestJS:n ominaisuuksia ja osoittautui hyvin moderniin web-sovelluskehitykseen sopivaksi ja helposti laajennettavaksi ratkaisuksi, joka tarjoaa hyvän pohjan jatkokehitykselle.
Työssä tutustuttiin pääsynhallinnan keskeisiin käsitteisiin ja menetelmiin, kuten autentikointiin ja autorisointiin, sekä erilaisiin käyttöoikeuksien hallintamalleihin. Teoreettista pohjaa sovellettiin käytännön toteutuksessa, jossa luotiin esimerkkiratkaisu käyttöoikeuksien hallinnasta NestJS-sovelluksessa. Ratkaisu toteutettiin modulaarisesti hyödyntäen NestJS:n middlewareja, guardeja ja dekoraattoreita.
Työssä toteutettu käyttöoikeuksien hallintaratkaisu osoittautui toimivaksi ja selkeäksi tavaksi hallita käyttäjien oikeuksia NestJS-sovelluksessa. Ratkaisu noudattaa tärkeimpiä Zero Trust -ajattelun periaatteita ja tarkistaa jokaisen sovellukseen tulevan pyynnön JWT-tunnisteeseen tallennettujen käyttäjätietojen avulla. Ratkaisu myös noudattaa mallia, jossa jokainen pyyntö oletusarvoisesti hylätään, jos sen suorittamiseen vaadittuja käyttöoikeuksia ei ole määritelty. Toteutus hyödyntää tehokkaasti NestJS:n ominaisuuksia ja osoittautui hyvin moderniin web-sovelluskehitykseen sopivaksi ja helposti laajennettavaksi ratkaisuksi, joka tarjoaa hyvän pohjan jatkokehitykselle.