Railsのhttp_basic_authenticate_withメソッドを使用して個人用アプリを保護しようとしています。ドキュメントはこれを例として示しています:
class PostsController < ApplicationController
http_basic_authenticate_with :name => "dhh", :password => "secret", :except => :index
def index
render :text => "Everyone can see me!"
end
def edit
render :text => "I'm only accessible if you know the password"
end
end
パスワードとユーザー名をコントローラーのコードから除外する方法を探しています。オプションとして環境変数または「設定ファイル」について聞いたことがありますが、これを実装する方法がわかりません。
http基本認証のユーザー名/パスワードをどこに置くかについてのこの前の質問を見ましたが、答え(Railscast)はRails2.xに対するものでした。
ありがとう!
編集:私はリポジトリを使用しているので、gitからチェックアウトできるある種のファイルが必要であることを明確にする必要があります...