У меня возникли проблемы с пониманием того, как http_basic_authenticate_with работает в Ruby on Rails. По умолчанию, я считаю, что он отправляет имя пользователя и пароль на сервер в незашифрованном виде по протоколу HTTP. Я не хочу рисковать - я хочу, чтобы они были безопасно отправлены через HTTPS. Если у меня есть
config.force_ssl = true
в config/environments/production.rb, будет ли аутентификация безопасной, или http_basic_authenticate_with как-то по-прежнему остается стратегией аутентификации только для HTTP? Кажется, он не отправляет видимый запрос, когда я проверяю запросы в консоли, поэтому я не уверен, как это проверить.