Autentizace a autorizace aplikačního rozhraní s využitím RFC 7519 a databáze Redis

Abstract

Tato diplomová práce se zabývá vytvoření a zabezpečení aplikačního rozhraní pomocí mo-derních programovacích přístupů a s využitím kryptografie. Práce má za cíl poukázat na možné přínosy těchto progresivních technologií do průmyslu komerční bezpečnosti. Z to-hoto důvodu bylo jakožto praktický příklad vybráno aplikační rozhraní systému kontroly vstupu ACCESS. Práce je rozdělena na teoretickou a praktickou část. Teoretická část obsahuje literární rešerši, která byla zpracována na základě české a zahra-niční odborné literatury. Tato rešerše obsahuje popis technologií používaných pro šifrování přenosu, kontroly konzistence dat a deklarace identit. Dále jsou popsány technologie apli-kačních rozhraní SOAP, REST a GraphQL. V praktické části je pomocí zvolených technologií implementováno aplikační rozhraní, které je zabezpečeno pomocí TLS šifrování a JWT tokenů. Toto rozhraní je otestováno pomocí testovacího nástroje Insomnia a pomocí sady automatických testů Mocha. Ze závěru práce plyne, že pronikání těchto moderních prostředků do průmyslu komerční bezpečnosti může přinést zvýšení bezpečnosti výsledných aplikací a také zrychlení vývojo-vého cyklu těchto aplikací.