Implementation of a component to manage authorization for a web application

Abstract: Examensarbetet utfördes i samarbete med Klarna i Giessen med syftet att utveckla en komponent i en del av en webbapplikation som hanterar autentisering. Komponenten skulle interagera med auktoriseringstjänsten försedd från Okta tillsammans med korrekt auktoriseringsflöde som en lösning för tillåten användning av webbapplikationen. Arbetet inleddes med en undersökning av webbapplikationen, bakomliggande kod och dåvarande säkerhetsåtgärder. Därefter evaluerades olika typer av auktoriseringsflöden som Okta stödde. Komponenten blev byggd i programmeringsspråket Java tillsammans med ramverket Spring och bestod av tre klasser: - ett REST API med en kommunikationspunkt som Okta överför essentiell information till efter en lyckad inloggning via Oktas portal. - en klass som hanterar all logik angående auktorisering. - en klass som översatte all respons från Okta’s API till användbara objekt. Flödet “Authorization code flow” var det som slutligen användes i komponenten tillsammans med logik för både access tokens och refresh tokens.