11日目: 管理者向けエンドポイントにはBasic認証を
またまた日数経ったけど
お仕事が少し落ち着いてきたので続きを作るよ。 前回では/adminにブログ記事を作成・更新するエンドポイントを作成しました。
忘れていたけど、/admin配下にもかかわらず一切認証機構作っていなかったです。いったんブログ記事は自分だけが更新する予定なので、通常のクッキー等によるセッション管理は無しにして、Basic認証でことをしのごうかと思いました。
今回使っているGoのWebフレームワークではかんたんにBasic認証を導入できるようなので導入。 現時点では、ログインIDとパスワードはローカル開発と言うこともあり.envファイルに書いて、しかもGitで管理してますが実際にはAWS KeyManegement Serviceを使おうと思います。
というわけで
本日のプルリク