Способ авторизации админа в rails приложении?

Question

[Heafy]

В целях самообразования написал блог с использованием фреймворка ruby on rails.
Блог однопользовательский - только админ и анонимные посетители. На первое время для администрирования применил самую примитивную "аутентификацию", прописал в контроллер статей код:

class ArticlesController < ApplicationController
  before_filter :master, :only => [ :new, :edit, :destroy ]
 
  def new
    ...
  end

  ... # и другие методы

  private

    def master
      authenticate_or_request_with_http_basic do |email, password|
        email == "******"
        password == "******"
      end
    end
end

Теперь же, когда все мелочи отлажены, меня заинтересовала аутентификация каким нибудь внешним сервисом - гугл/фейсбук/вконтакте и т.п., почему внешним? - не требуется отдельная база для пользователей и код этого приложения сможет храниться в публичном репозитории, а я не буду переживать, что кто-то напишет от моего имени ругательное слово.
Проще говоря я хочу указать приложению - если авторизировался человек с таким-то эмэйлом, то у него есть доступ к странице администрирования и буду спокоен, что шутникам нужно не просто изучить код приложения на гитхабе, а взломать мой аккаунт, например, на гул мэйле.

Подскажите пожалуйста, кто уже реализовывал подобное, на что посмотреть/что почитать для реализации однопользовательской внешней (если её можно так назвать) аутентификации на своём блоге, или проверенную временем альтернативу.
Спасибо.

Answer 1

[Сергей Краснодемский]

Devise
Разницы в том, что сегодня пользователь один - нет. Завтра вы захотите собирать базу пользовательских мэйлов для рассылки и давать доступ к комментам после аутентификации через соц. сети.

Comments

[Heafy]

Devise требует базы данных, это не решение моей задачи - придётся создавать отдельную таблицу для юзеров, а это через чур для одного пользователя. Мне бы нечто, что сможет изменить мою http аутентификацию каким нибудь
email == '********'на my-email@mail.net == google_auth.email

[Сергей Краснодемский]

https://github.com/intridea/omniauth
соедините вашу аутентификацию с ним

Answer 2

[Eugene Burmakin]

Devise + Omniauth
Как соотносится база пользователей (и приложения вообще) с исходным кодом в репозитории, пусть даже в открытом виде. Ваша база всегда на вашем сервере (я очень на это надеюсь), если, конечно, вы не юзаете sqlite и не забыли добавить в .gitignore её название.

Comments

[Heafy]

sqlite, конечно. приложение разрабатываю с целью ближе познакомиться с фреймворком.
Вы говорите о разработке авторизации, как в случае микроблога в туториале Майкла Хартла, если я не ошибаюсь.
Суть в том, чтобы немного усложнить мою http аутентификацию, чтобы данные для неё не хранить жёстко прописанными в коде, а, например, генерировать пароль каждый раз при входе, отправляя его на почту письмом, или же использовать api каких нибудь соц. сетей, но только не усложнять и нагромождать приложение дополнительными модулями, а просто скрыть данные от общего обозрения при наличии публичного репозитория.

Хотел спросить как Вы добавляете статьи на свой frey.su. Я его читаю и часто смотрю в его сторону. Но там же нашёл и нужный гитхаб, и Devise. Но не излишняя ли это роскошь, для одного только админа?

[Eugene Burmakin]

Андрей Илюнин: публикации делаю через веб-интерфейс по адресу /posts/new. Поначалу был Sorcery, но с девайсом я гораздо чаще работаю, поэтому поставил его. А насчет излишества -- главное, что удобно и работает, больше ничего и не нужно.