【備忘：heroku】BASIC認証の方法

※内容的に間違えている・おかしい部分があればご指摘いただけると助かります。

やりたいこと

Herokuでデプロイしたサイトに対してBasic認証を行う

必要なファイル

• 「.htaccess」：各ディレクトリに関する設定ファイル
• 「.htpasswd」：basic認証のパスワードがかかれたファイル

各ディレクティブについて

１．AuthGroupfile

• 特に指定がなければ/dev/null
• 認証に使用するユーザグループの一覧が格納されているテキストファイルを指定するそう

２．AuthType

• Basic、digest、formがある
• 公式サイトを見ると、digest認証の方がbasic認証よりも安全と言われているが、目標を達成していない。ssl認証により接続全体を暗号化する方がよいと書いてある（気がする）

つまづいたところ

１．ファイルの置く場所について
「.htaccess」　→　ドキュメントルートディレクトリ直下　
※ルートディレクトリ直下においたらbasic認証が働かなかった

「.htpasswd」　→　ルートディレクトリ直下

２．ページごとに認証が発生してしまう
サイトへの接続時と、TODOの追加時に認証が発生した
→　TODO追加後の接続先が「https://」ではなく、「http://」になっていたことが原因だった。

今後確認したいこと

• httpsへ接続したことで認証が1回で済むようになった理由
• .htaccessとhttpd.confの違い
• herokuでデフォルトで読み込まれるhttpd.confの中身について

参考サイト

• いまさらながら、Basic認証のつけかた
• apache公式サイト
• サイト閲覧者を簡単に制限 – BASIC認証の設定と解除の方法