またまた日数経ったけど

お仕事が少し落ち着いてきたので続きを作るよ。前回では/adminにブログ記事を作成・更新するエンドポイントを作成しました。

忘れていたけど、/admin配下にもかかわらず一切認証機構作っていなかったです。いったんブログ記事は自分だけが更新する予定なので、通常のクッキー等によるセッション管理は無しにして、Basic認証でことをしのごうかと思いました。

今回使っているGoのWebフレームワークではかんたんにBasic認証を導入できるようなので導入。現時点では、ログインIDとパスワードはローカル開発と言うこともあり.envファイルに書いて、しかもGitで管理してますが実際にはAWS KeyManegement Serviceを使おうと思います。