Я думаю, что создать модель пользователя или даже полагаться на библиотеку, такую как devise, похоже, будет больше убивать в вашем случае. Простой http auth должен быть достаточно хорош здесь. В зависимости от вашего вопроса относительно того, считается ли это безопасным, это зависит. Если вы единственный, у кого есть доступ к исходному коду (например, публичное репо github, ваш компьютер зашифрован, если он потерян), вы используете SSL & заголовок HSTS (чтобы предотвратить удаление SSL) для связи с вашим сайтом и вы используете секретные ключи для доступа к вашему серверу (т. е. никакого входа ssh), тогда я думаю, что вы, вероятно, все в порядке.
Вот пример HTTP AUTH в рельсах 4,0
$ http_basic_authenticate_with name: "dhh", password: "secret"
Например, контроллер продукта будет выглядеть так:
class PostsController < ApplicationController
http_basic_authenticate_with name: "dhh", password: "secret", except: :index
def index
render text: "Everyone can see me!"
end
def edit
render text: "I'm only accessible if you know the password"
end
end
Найти еще примеры here
не только делает пароли самим собой, но очень опасно. Особенно для пользователей, которые везде используют один и тот же пароль. – Linuxios
«все, что вам нужно сделать, - это доверие к правильному Google». Там большой скачок веры. –