9. týždeň / 1. semester

• Dátum
  • 26.11.2024, 09:00
• Umiestnenie:
  • Slovenská Technická Univerzita v Bratislave, Fakulta Elektrotechniky a Informatiky
• Miestnosť:
  • C517 (C Blok, 5. poschodie)
• Účastníci:
  • Bc. Bence Both
  • Bc. Matyas Horvath
  • Bc. Jozef Nyitrai
  • Bc. Aron Tükör
  • Bc. Vincent Pálfy
• Vedúci:
  • Ing. Stanislav Marochok

Bod programu č. 1: Rozšírenie funkcionality systému a príprava na zdieľanie obrázkov

Počas tohtotýždňovej konzultácie sme sa zamerali na dôležité témy súvisiace s vývojom projektu. Hlavným bodom diskusie bola implementácia Bearer Token na zabezpečenie a autentifikáciu webovej aplikácie. Prešli sme technické aspekty tejto implementácie, identifikovali možné výzvy a navrhli riešenia, ktoré zabezpečia efektívne a bezpečné fungovanie tejto funkcionality.

Súčasťou konzultácie bolo aj zhodnotenie aktuálneho stavu dokumentácie projektu. Identifikovali sme oblasti, ktoré je potrebné doplniť alebo upraviť, a stanovili sme konkrétne kroky na ich zlepšenie. Uvedomujeme si, že prehľadná a aktuálna dokumentácia je kľúčová pre organizáciu práce a úspešný postup v projekte.

Diskutovali sme aj o celkovom priebehu projektu, pričom sme identifikovali oblasti vyžadujúce ďalšiu pozornosť. Taktiež sme sa venovali štruktúre a obsahu zápisníc, aby boli prehľadnejšie a obsahovali všetky dôležité informácie pre ďalšie kroky.

Počas konzultácie sme si pripomenuli aj základné princípy fungovania webovej aplikácie, ktoré boli už zaznamenané v predchádzajúcich zápisoch. Tieto princípy sú pre projekt zásadné, pretože nám umožňujú lepšie pochopiť jeho požiadavky a efektívnejšie riešiť jednotlivé úlohy.

Na záver sme si stanovili hlavné úlohy na tento týždeň, medzi ktoré patrí dokončenie zápisnice z konzultácie, aktualizácia a doplnenie dokumentácie a pokračovanie v implementácii Bearer Token. Tieto aktivity sú nevyhnutné pre ďalší úspešný postup vo vývoji projektu.

Bod programu č. 2: Bearer Token – definícia, využitie a implementácia

Bearer Token je bezpečnostný nástroj používaný na autentifikáciu a autorizáciu používateľov vo webových aplikáciách. Je to jedinečný digitálny kľúč, ktorý server generuje pri prihlásení používateľa a používa ho na identifikáciu a overenie jeho oprávnení pri každej ďalšej požiadavke. Tento systém umožňuje serveru poskytovať bezpečný prístup k chráneným zdrojom bez nutnosti opakovaného zadávania prihlasovacích údajov.

composer require firebase/php-jwt

V našej implementácii sme Bearer Token integrovali pomocou knižnice Firebase JWT v PHP. Pri úspešnom prihlásení používateľa server vygeneruje token obsahujúci základné identifikačné údaje, ako je ID a meno používateľa, a doplnkové informácie, ako je čas vytvorenia a čas vypršania. Token je navyše podpísaný tajným kľúčom a šifrovaný algoritmom HS256, čo zabezpečuje jeho integritu a chráni ho pred neoprávnenou manipuláciou. Knižnicu sme nainštalovali pomocou príkazu:

Token sa následne odosiela klientovi, ktorý ho uchováva a zahŕňa do hlavičky každej požiadavky na server. Pri príchode požiadavky server token overí – skontroluje jeho platnosť, podpis a správnosť údajov. Ak je token platný, server povoľuje prístup k požadovaným zdrojom; ak je neplatný alebo chýba, požiadavka je zamietnutá s chybou 401 Unauthorized.

Tento prístup výrazne zvyšuje bezpečnosť aplikácie tým, že eliminuje potrebu opakovanej autentifikácie a zabezpečuje ochranu citlivých dát pred neoprávneným prístupom. Implementácia Bearer Token je dôležitým krokom na zabezpečenie aplikácie a ochranu jej používateľov.