This thesis analyses replacing the traditional stateful bearer token authen- tication system with stateless JSON Web Tokens (JWTs) in a real-world distributed environment. The existing bearer token mechanism imposes limitations, such as the inability to share session information across instances seamlessly, and the memory overhead from repeatedly fetching authentication information from the server database. These limitations lead to scalability and efficiency challenges in distributed systems. In contrast, JWTs encapsulate all necessary authentication information for token validation within the token itself. By transitioning to JWT, this research aims to alleviate these limitations, enabling improved load balancing, enhanced scalability, and better overall system performance. The implementation involved systematically integrating JWTs into the current system, modifying key components to support stateless authentication, and rigorously evaluating the impact on critical performance metrics, including CPU usage, memory usage, response time, and throughput. A load-tester script which sends 1000 sequential HTTPS requests is used for performance testing. Our findings demonstrate that while the JWT-based authentication system has a slightly higher CPU usage, it significantly improves throughput and maintains similar memory usage compared to the stateful bearer token system, particularly in high-load scenarios. Specifically, JWT provides a 48% improvement in throughput compared to bearer tokens for 1000 requests, without significant increase in CPU or memory usage. However, this efficiency comes with a 60% increase in token size. Despite this size penalty with JWTs, the benefits of a stateless system eliminating server-side storage with better performance and improved resource allocation across a distributed network are significant. The study concludes that JWTs are a viable and effective alternative to bearer tokens for Nordomatic Property Technologies AB.

Den här avhandlingen analyserar hur man kan ersätta det traditionella till- ståndsbaserade autentiseringssystemet med tillståndslösa JSON Web Tokens (JWT) i en distribuerad miljö. Den befintliga bearer token-mekanismen medför begränsningar, till exempel oförmågan att dela sessionsinformation mellan instanser sömlöst och minnesbelastningen från att upprepade gånger hämta autentiseringsinformation från serverdatabasen. Dessa begränsningar leder till skalbarhets- och effektivitetsutmaningar i distribuerade system. JWT kapslar däremot in all nödvändig autentiseringsinformation för tokenvalide- ring i självaste token. Genom att övergå till JWT syftar denna forskning till att minska dessa begränsningar, vilket möjliggör förbättrad lastbalansering, förbättrad skalbarhet och bättre övergripande systemprestanda. Implemente- ringen innebar en systematisk integrering av JWT i det nuvarande systemet, modifiering av nyckelkomponenter för att stödja tillståndslös autentisering och en noggrann utvärdering av effekterna på kritiska prestandamått, inklusive CPU-användning, minnesanvändning, svarstid och genomströmning. Ett belastningstestskript som skickar 1000 sekventiella HTTPS-förfrågningar används för prestandatestning. Våra resultat visar att det JWT-baserade autentiseringssystemet visserligen har en något högre CPU-användning, men att det avsevärt förbättrar genomströmningen och bibehåller liknande minnesanvändning jämfört med det tillståndsbaserade bearer token-systemet, särskilt i högbelastningsscenarier. Specifikt ger JWT en 48% förbättring av genomströmningen jämfört med bearer tokens för 1000 förfrågningar, utan betydande ökning av CPU- eller minnesanvändningen. Denna effektivitet kommer dock med en 60% ökning av tokenstorleken. Trots att JWT:er är storleksmässigt större är fördelarna med ett tillståndlöst system som eliminerar lagring på serversidan samt har bättre prestanda och förbättrad resursallokering över ett distribuerat nätverk betydande. Slutsatsen av studien är att JWT är ett realistiskt och effektivt alternativ till bearer tokens för Nordomatic Property Technologies AB.