Параметри
WEB-застосунок на базі архітектури REST з можливістю двофакторної аутентифікації користувача
Дата випуску :
2023
Автор(и) :
Старосельський Андрій Олексійович
Анотація :
У кваліфікаційній роботі було розроблено web-застосунок на базі архітектури REST з можливістю двофакторної аутентифікації користувача та продемонстровано його функціонал.
Дослідження було зроблено за рахунок огляду монолітної та мікросервісної архітектури побудови програмного забезпечення, а також різних видів архітектур для створення web-застосунків. Крім цього, окремо було розглянуто принципи архітектури REST та проведено порівняння даної архітектури з іншими технологіями.
Були розглянуті механізми автентифікації для web-застосунків, такі як: базова аутентифікація, аутентифікація із використанням сесій, дайджест аутентифікація, аутентифікація із використанням токенів і використання протоколу OpenID для аутентифікації. Крім того були розглянуті алгоритми генерації одноразових паролів TOTP та HOTP у контексті можливості їхнього використання у якості другого фактору. Окрема увага була приділена загрозам функціонуванню web-застосунків.
Було розроблено архітектуру web-застосунку, описано кінцеві точки та їх функціонал. Було зроблено огляд технологій та програмних засобів, які використовувалися при розробці, такі як Python, FastAPI, PostgreSQL та Postman. Було описано програмний код ключових елементів застосунку та продемонстровано його функціонал, шляхом створення нового користувача, входу у систему з використанням облікових даних та увімкнення двофакторної аутентифікації для облікового запису.
Ключові слова: двофакторна аутентифікація, web-застосунок, аутентифікація, облікові дані, кібербезпека, захист web-застосунків.
Дослідження було зроблено за рахунок огляду монолітної та мікросервісної архітектури побудови програмного забезпечення, а також різних видів архітектур для створення web-застосунків. Крім цього, окремо було розглянуто принципи архітектури REST та проведено порівняння даної архітектури з іншими технологіями.
Були розглянуті механізми автентифікації для web-застосунків, такі як: базова аутентифікація, аутентифікація із використанням сесій, дайджест аутентифікація, аутентифікація із використанням токенів і використання протоколу OpenID для аутентифікації. Крім того були розглянуті алгоритми генерації одноразових паролів TOTP та HOTP у контексті можливості їхнього використання у якості другого фактору. Окрема увага була приділена загрозам функціонуванню web-застосунків.
Було розроблено архітектуру web-застосунку, описано кінцеві точки та їх функціонал. Було зроблено огляд технологій та програмних засобів, які використовувалися при розробці, такі як Python, FastAPI, PostgreSQL та Postman. Було описано програмний код ключових елементів застосунку та продемонстровано його функціонал, шляхом створення нового користувача, входу у систему з використанням облікових даних та увімкнення двофакторної аутентифікації для облікового запису.
Ключові слова: двофакторна аутентифікація, web-застосунок, аутентифікація, облікові дані, кібербезпека, захист web-застосунків.
Бібліографічний опис :
Старосельський А. О. WEB-застосунок на базі архітектури REST з можливістю двофакторної аутентифікації користувача : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Старосельський Андрій Олексійович. - Київ, 2023. - 90 с.
https://ir.library.knu.ua/handle/123456789/3993Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
2.45 MB
Контрольна сума:
(MD5):f360423b886d4a1b817536ce5ca21c09
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY-NC