まったり技術ブログ

Technology is power.

Go言語

【セキュリティ】jwt-goを使ってみる - その2

前回に引き続き「jwt-go」でいろいろ試してみます。 motikan2010.hatenadiary.com 主に署名アルゴリズムの改ざんでの動作確認を行っていきます。 動作確認 署名アルゴリズムを改ざん なぜこんなことを試すのかというと、下記の記事を読んでみると、トークン…

【セキュリティ】jwt-goを使ってみる - その1

前回、RailsのJWTライブラリである"knock"を使って署名アルゴリズムにNoneを使えるのかを試してみた(使えなかった)ので、今回はGo言語のJWTライブラリである"jwt-go“を使って、署名アルゴリズムに「SHA256」と「none」を試した(使えた)ことを書く。 motikan2…

【Go言語】パスワードをハッシュ化(bcrypt)

・bcrypt.GenerateFromPassword ・bcrypt.CompareHashAndPassword を使ってみる話です。 Go言語を使ったWeb開発で認証機能を実装したくて調べてみたらこんなリポジトリが見つかった。 github.com よく見てみるとパスワード格納はライブラリに含まれておらず…

Webフレームワーク『Gin』を使ってみる

Go言語でWebアプリ開発をしていみたいと思っていましたので、調べてみたらいろいろあるらしい。 概観からGoのWebFrameworkを選ぶ(2016/02) - Qiita その中で速度が速く、人気もある『Gin』を手始めにさわってみることにします。 github.com 作成するものは…

golang製ベンチマークツール『hey』を使ってみた

Web界隈では「Apache Bench」「JMeter」などのベンチマークツールが有名ですが、ここではGo言語で開発されたベンチマークツール『hey』を紹介します。 github.com 百聞は一見に如かず「hey」!! 結果は下記ような形式で出力されます。abと比べて非常にシンプ…