BasicAuth #

BasicAuthはアドレスにユーザー名:パスワード@をつけることでAuthenticationする方法。

Gin #

 authorized := router.Group("/admin", gin.BasicAuth(gin.Accounts{
        "foo":    "bar",
		"austin": "1234",
		"lena":   "hello2",
		"manu":   "4321",
    }))

    authorized.GET("/secrets", func(c *gin.Context) {
		// get user, it was set by the BasicAuth middleware
		user := c.MustGet(gin.AuthUserKey).(string)
        // ここでuserはauthenticationされているので、
        // userに関してのsecrets情報を取り出して返す。
		if secret, ok := secrets[user]; ok {
			c.JSON(http.StatusOK, gin.H{"user": user, "secret": secret})
		} else {
			c.JSON(http.StatusOK, gin.H{"user": user, "secret": "NO SECRET"})
		}
	})

ブラウザからのアクセスは

http://manu:4321@192.168.10.10:8080/admin/secrets

などとして、 ユーザ名:パスワード@をアドレスの前に追加してアクセスする。

ユーザー名とパスワードなしでアクセスしたときは、 ブラウザーがユーザー名とパスワードを入力するダイアログを表示する。