我需要控制对我的整个Ruby on Rails应用程序的访问,只允许一些选定的用户在开发过程中看到它。
我没有考虑完整的身份验证系统,而是更简单,我可以将电子邮件地址添加到受限用户列表,向其发送电子邮件并让该用户看到该应用,拒绝任何其他用户。
我曾尝试在Heroku中使用WWWhisper插件(应用程序在那里托管),因为它正是我所需要的,但它似乎并不在美国境外。
我想我必须自己构建它,但是,在此之前,我想确保没有更简单的解决方案。有任何想法吗?提前谢谢。
答案 0 :(得分:2)
如果您的访问要求是"已收到邀请电子邮件"那么我认为你最简单的选择是拥有这样的东西
#in application.rb
before_filter :require_invite
protected
def require_invite
session[:invite_token] ||= params[:invite_token]
unless session[:invite_token] == "<SOME SECRET KEY STRING>"
redirect_to external_home_path and return
end
end
end
其中external_home_path是某些人未能获得邀请的页面,其中包含&#34;抱歉,您需要一个邀请令牌,等等等等#34;。您需要将其添加到处理外部主页的控制器,以避免循环重定向。
skip_before_filter :require_invite, :only => [:external_home]
然后你只需要向人们发送一个带有
之类链接的邀请http://example.com?invite_token=<SOME SECRET KEY STRING>
显然这不是很安全,但它和我看到的电子邮件一样安全&#34;标准。
当你上线时,你可以把它带到before_filter外面。