Estoy escribiendo un servicio web pequeño en Ruby usando Sinatra. El acceso a prácticamente todo se controla mediante HTTP basic auth (sobre https en producción).Cómo excluyo que una ruta requiera autenticación básica en Sinatra
Hay un directorio en particular que quiero excluir de requerir autorización. ¿Hay una forma fácil de hacer esto?
require 'sinatra'
helpers do
def protected!
unless authorized?
response['WWW-Authenticate'] = %(Basic realm="Testing HTTP Auth")
throw(:halt, [401, "Not authorized\n"])
end
end
def authorized?
@auth ||= Rack::Auth::Basic::Request.new(request.env)
@auth.provided? && @auth.basic? && @auth.credentials && @auth.credentials == ['admin', 'admin']
end
end
before { protected! unless request.path_info == "/public" }
get('/public') { "I'm public!" }
Impresionante. ¡Gracias! –
¿Se puede publicar el código? –