Некоторые детали, которые сэкономили бы мне время, если бы я мог читать их где угодно.
Я возился с этим.authenticate_with_http_basic
просто читает basic-auth user / pass из запроса и выполняет внутренний блок, когда такая информация присутствует в запросе.Если клиент не отправляет аутентификацию, он возвращает nil
.В противном случае он возвращает все, что оценивает блок.
Таким образом, вы можете использовать возвращаемое значение, чтобы решить, следует ли делать request_http_basic_authentication
, возвращать 403 запрещенного или отображать содержимое.
FYI, если вы выполняетеиз метода, зарегистрированного как before_action
hook, я заметил, что возвращаемое значение этого метода игнорируется.В случае использования метода rendered
что-то или redirected
действие не выполняется.Если метод не render
или redirect
, то выполняется действие.
HTH (разговор о Rails 5 будет понятен)