Wie kann ich meine Heroku-Anwendung privat halten?

Gibt es eine Möglichkeit, dass ich halten konnte meine Anwendung absolut privat, und lass nur die Entwickler Zugriff haben?

Wenn eine zufällige Benutzer den URL, es sollte so etwas wie eine leere Seite, aber wenn die Entwickler geben Sie die URL, die Sie sollten in der Lage sein, um die app zugreifen.

InformationsquelleAutor der Frage felix | 2011-01-28

  1. 16

    Meine Billig-Lösung wurde die Durchführung einer before_filter um die Anforderung eine HTTP-Authentisierung vor jeder Aktion ausgeführt wird.

    Diese Lösung funktioniert gut zusammen Authentifizierungs-Ebenen – Entwickeln oder andere.

    USERS = { "user" => "secret" }

before_filter :authenticate

def authenticate
  authenticate_or_request_with_http_digest("Application") do |name|
    USERS[name]
  end
end

    Wenn andere Kollegen an land yourdomain.heroku.com Sie werden gebeten, für die HTTP-Authentifizierung, später auch für andere-Authentifizierung, wenn vorhanden.

    InformationsquelleAutor der Antwort lbz

  2. 4

    Nun können Sie auch einen Heroku add-on , lassen Sie uns geben Sie die E-Mails von Benutzern, denen es gestattet, um den Zugriff auf eine Anwendung und verwendet Persona alias BrowserID), um Benutzer zu authentifizieren (nicht site-spezifischen Passwort benötigt).

    InformationsquelleAutor der Antwort Jan Wrobel

  3. 2

    Könnten Sie die HTTP-basic-Authentifizierung ist eine einfache Möglichkeit:

    Gibt es eine Möglichkeit zum einrichten einer einfachen http-Authentifizierung für eine Anwendung auf heroku?

    Nicht gerade kugelsicher, aber vielleicht ausreichend.

    Könnte man auch versuchen, die Kontrolle heroku_user und die Verweigerung des Zugangs, wenn es nicht gesetzt:

    http://blog.heroku.com/archives/2008/1/14/heroku_user/

    Kann ich nicht viel Dokumentation auf heroku_user also ich weiß nicht, ob es noch unterstützt wird.

    InformationsquelleAutor der Antwort mu is too short

  4. 2

    Eine wirklich einfache Lösung wäre, fügen Sie einfach eine Taste, die gespeichert werden können in einem cookie auf dem Computer des Nutzers. Dies ist keine perfekte Lösung, wie jemand könnte den Schlüssel aber es gibt Sie, die grundlegenden Schutz von jemandem zu stolpern, auf Ihrer Website. Sie könnte verwenden Sie eine url wie http://www.yourdomain.com?access_key=random_string und fügen Sie den folgenden auf Ihre Bewerbung controller.

    class ApplicationController < ActionController::Base
  before_filter :check_redirect_key

  def check_redirect_key
    if request[:access_key] != 'random_string' && cookies[:access_key] != 'random_string'
      redirect_to "/404.html" 
    elsif request[:access_key] == 'random_string'
      cookies.permanent[:access_key] = 'random_string'
    end
  end

end

    Dieser code überprüft, ob der access key in der url oder einem cookie auf dem Computer des Nutzers und lassen Sie Sie in, wenn es vorhanden, an einem Ort. So, wenn Sie schon Zugriff auf die Website mit dem key können Sie einfach direkt auf die url zugreifen.

    InformationsquelleAutor der Antwort Braden Becker

  5. 0

    Check-out authlogic Juwel, insbesondere die " Single Access-Token-Funktion.

    Können Sie erzeugen einen 404-für jeden, der nicht die jeweiligen einzelnen access-token als argument.

    InformationsquelleAutor der Antwort Steve Wilhelm

  6. 0

    Baute ich die rack_staging Juwel Griff dieser Fall für mich, es könnte von nutzen sein, auch für Sie.

    InformationsquelleAutor der Antwort Glenn Gillen

  7. 0

    Meine (auch billige) Lösung (Django-app, die verwendet wird class-based-views) ist die Verwendung SuperUserRequiredMixin in meiner Klasse basierte Ansichten wie diese:

    class BlogPostDetailView(SuperuserRequiredMixin, DetailView):
    template_name = "blogpost-detail.html"
    model = BlogPost

    Hinzufügen /entfernen dieses mixin ist meine Art und Weise zu gehen darüber.

    InformationsquelleAutor der Antwort pkaramol

Schreibe einen Kommentar