Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/29.500.19856/78678| Title: | Comparativa de los métodos de autenticación en APIs: JWT vs OAuth vs API Keys |
| Authors: | Martinez Alvarado, Joseph Josue |
| Director: | Jaramillo Hurtado, Danilo Rubén |
| Keywords: | Ecuador. Tesis digital. |
| Issue Date: | 2026 |
| Citation: | Martinez Alvarado, J. J. Jaramillo Hurtado, D. R. (2026) Comparativa de los métodos de autenticación en APIs: JWT vs OAuth vs API Keys [Tesis de Grado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/29.500.19856/78678 |
| Abstract: | Abstract: In the current context of modern application development, the need to protect API access has become increasingly important. Various authentication methods such as JSON Web Tokens (JWT), OAuth 2.0, and API Keys have become popular, each with advantages and limitations. However, difficulties persist in choosing the most appropriate mechanism based on the type of application and the required level of security. This work, developed at the Universidad Técnica Particular de Loja (UTPL), aims to compare the aforementioned authentication methods, evaluating their security, performance, and applicability through the implementation of API prototypes and the execution of simulated attack tests. An applied methodology with an experimental approach will be applied, using security testing techniques and response time analysis as the main tools. The results obtained will provide practical recommendations to developers and organizations on the most appropriate method for different usage contexts, contributing to strengthening security in the development of modern APIs. |
| Description: | Resumen: En el contexto actual del desarrollo de aplicaciones modernas, la necesidad de proteger los accesos a APIs ha cobrado gran relevancia. Diversos métodos de autenticación como JSON Web Tokens (JWT), OAuth 2.0 y API Keys se han popularizado, cada uno con ventajas y limitaciones. No obstante, persisten dificultades en la elección del mecanismo más adecuado según el tipo de aplicación y nivel de seguridad requerido. El presente trabajo, desarrollado en la Universidad Técnica Particular de Loja (UTPL), tiene como objetivo comparar los métodos de autenticación mencionados evaluando su desempeño en seguridad, rendimiento y aplicabilidad a través de la implementación de prototipos de APIs y la ejecución de pruebas de ataques simulados. Se aplicará una metodología de tipo aplicada con enfoque experimental, utilizando técnicas de pruebas de seguridad y análisis de tiempos de respuesta como instrumentos principales. Los resultados obtenidos permitirán proporcionar recomendaciones prácticas a desarrolladores y organizaciones sobre el método más adecuado según diferentes contextos de uso, contribuyendo al fortalecimiento de la seguridad en el desarrollo de APIs modernas. Palabras. |
| Identifier : | Cobarc: 1380321 |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=151997.TITN. |
| Type: | bachelorThesis |
| Appears in Collections: | Titulación de Sistemas Informáticos y Computación |
Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.