□BASSIC認証導入の流れ(開発環境)
◎BASSIC認証とは
・Webアプリケーションへアクセスする時点でユーザー情報の入力を求める方法
◎BASSIC認証導入までの流れ(開発環境)
1 [VScode] app/controllers/application_controller.rb
___________________________________
~
before_action :basic_auth
private
def basic_auth
authenticate_or_request_with_http_basic do |username, password|
username == 'admin' && password == '1234'
end
end
~
___________________________________
このままでは、コード内でユーザー名・パスワードが読み取られてしまいます。
不正アクセスされてしまう危険性があるので
ユーザー名・パスワードをzshというファイルに記述し、コードを見ただけでは読み取れないようにします。
2 [ターミナル]
___________________________________
% vim ~/.zshrc
___________________________________
「i」を推してINSERTモードにする
___________________________________
export BASIC_AUTH_USER = 'admin'
export BASIC_AUTH_PASSWORD = '1234'
___________________________________
「esc」を推して「:wq」と入力し「enter」を押す
___________________________________
% source ~/.zshrc
___________________________________
※~/.zshrc の . を忘れがち
3 [VScode] app/controllers/application_controller.rb
___________________________________
〜
authenticate_or_request_with_http_basic do |username, password|
username == ENV["BASIC_AUTH_USER"] && password == ENV["BASIC_AUTH_PASSWORD"]
end
〜
___________________________________
以上で開発環境におけるBASSIC認証導入可能