BASIC認証を掛ける

[taturou]

./apps/web/application.rb を更新

module Pta class Application < Lotus::Application configure do

AUTH

  middleware.use Rack::Auth::Basic, "Protected Area" do |username, password|
    username == 'admin' && password == ENV['ADMIN_PASSWORD']
  end
  ...

[taturou]

参考

• Rack::Auth::Basic を使った認証のサンプル http://www.ownway.info/Ruby/rack/auth
• lotus-blog https://github.com/ruby-journal/lotus-blog/blob/master/apps/admin/application.rb

[taturou]

basic認証の場合、一度認証するとブラウザを閉じるまでAuthorizationヘッダを送りつづけるので、/logoutにアクセスすると強制的に401レスポンスを送って、ログアウト状態にするようにする。

[taturou]

Digest認証のほうがいいかも。

• Rack::Auth::Digest::MD5 のつかいかたAdd Star http://d.hatena.ne.jp/dayflower/touch/20120711/1342058487