Warum sollte jemand Heroku (sicherheitsbezogen) verwenden?

Question

Heroku scheint großartig, aber die meisten nicht-trivialen Anwendungen erfordern Authentifizierung, und herkömmliche Authentifizierungsschemata erfordern eine SSL-Verbindung, und es ist unmöglich, https://your_app_name.com zu erhalten (Sie können nur https://your_app_name.heroku.com erhalten).

Also, wenn Sie Heroku verwenden, ist es, dass:

1. Sie nichts dagegen haben, Benutzer zu leiten eine andere Domain (scheint ziemlich schlecht)
2. Es macht Ihnen nichts SSL Verzicht für die Authentifizierung (scheint wirklich schlecht)
3. Ihre App

Answer 1

Dies ist jetzt ein strittiger Punkt. Gemäß der Dokumentation (http://docs.heroku.com/ssl, siehe http://addons.heroku.com/ für die Preisgestaltung) ermöglicht Heroku jetzt benutzerdefinierten Domänen, SSL über ihr SSL-Endpunkt-Addon zu verwenden.

https://devcenter.heroku.com/articles/ssl-endpoint

Heroku auch nur announced support for SNI. Dadurch können sie SSL an jede von Herokus Service gehostete Domain anhängen. Es ist immer noch in der Betaversion, sollte aber bald auf alle anderen übertragen werden. Heroku verbessert weiterhin ihre Sicherheitsangebote.

Answer 2

es nicht erforderlich, die Authentifizierung kann u Wählen Sie einen benutzerdefinierten Domainnamen in Heroku. Dies ist jedoch nicht im kostenlosen Konto enthalten. Außerdem macht es Heroku einfach, Ruby on Rails-Apps zu implementieren. Die Bereitstellung einer Ruby-on-Rails-Anwendung auf einem billigen Hosting-Anbieter, der Ihnen nur eingeschränkt Zugriff gewährt, wenn ein Shell-Zugriff möglich ist, kann ein Albtraum sein. Den Server von Heroku, der bereits für die Optimierung von Ruby on Rails-Code vorkonfiguriert ist, sollte nicht erwähnt werden. Auch das Skalieren ist nur eine Frage der Skalierung auf der Benutzeroberfläche.

Answer 3

Mit Heroku können Sie benutzerdefinierte Domainnamen verwenden (auch in der kostenlosen Version). Skalierung ist einfach, sehr einfach, und sie machen es besser und besser (ich teste memcached und arbeite wie ein Charme, verzögerte Arbeit, das Backup-System und die Git-Integration sind auch toll). Das einzige Problem für mich, wie Sie geschrieben haben, ist die SSL ...

Answer 4

Hey, es ist James von Heroku. Die Unfähigkeit, SSL mit einer benutzerdefinierten Domäne zu verwenden, ist ein Problem, das von allen mandantenfähigen Plattformen aufgrund eines grundlegenden Problems mit dem SSL-Protokoll gemeinsam ist. Eine Lösung ist in Arbeit, wir werden Details veröffentlichen, sobald wir den Plan fertiggestellt haben.

Answer 5

Ich verwende Twitter OAuth für die Authentifizierung in meinen Apps (über twitter-auth).

Generische OpenID oder sogar Facebook Connect würde genauso gut funktionieren, da jeder von ihnen die sensiblen Bits der Authentifizierung auf jemand anderen Server behandelt.

Authlogic ist eine Authentifizierung Juwel, die Plugins für jede dieser Methoden hat.

SSL wird jedoch jetzt vollständig auf Heroku unterstützt, wenn Sie bereit sind, einen Preis zu zahlen, der die Schwierigkeit widerspiegelt, SSL in einer mandantenfähigen Umgebung zum Laufen zu bringen.