Beta privata con autorizzazione di Heroku

Question

Mi piacerebbe eseguire un'applicazione in una beta privata riservata su heroku.

Stiamo cambiando regolarmente l'app e non abbiamo effettuato un controllo di sicurezza.

Per impedire a chiunque stia sfruttando roba, vorremmo bloccare l'intero sito, quindi è necessaria una password per accedere a qualsiasi cosa.

Idealmente simile all'utilizzo di file .htaccess e .htpasswd per bloccare un intero sito su un server Apache.

C'è un modo semplice per farlo per un'app ospitata su heroku?

Answer 1

.htaccess e .htpasswd fondamentalmente indica ad Apache di autenticare l'utente utilizzando un sistema di autenticazione di base. Puoi fare lo stesso con un livello Rack puro.

Vedi http://rack.rubyforge.org/doc/Rack/Auth/Basic.html

Poiché si utilizza Heroku, presumo si sta distribuendo un'applicazione Rack-compatibile (o un rack, Rails o Sinatra app).

Answer 2

Basta usare authenticate_or_request_with_http_basic in un before_filter nel tuo ApplicationController.

Vai a questa Railscasts episodio per le istruzioni: http://railscasts.com/episodes/82-http-basic-authentication

Answer 3

sulla base del rack come questo :)

http://www.sinatrarb.com/faq.html#auth

use Rack::Auth::Basic, "Restricted Area" do |username, password| 
    [username, password] == ['admin', 'admin'] 
    end