Heroku は気軽にアプリケーションを動かせてとても便利。
プロトタイプ置き場などとしても利用する場面は多いが ”ちょっと認証つけておきたい" 時、候補にあがるのがベーシック認証なわけです。
今回やり方を少し調べたのでメモ。
要は、.htaccess と .htpasswd も一緒にpushすればいいという話だった。

全体像

全体の階層はこんな感じ。

.
├── .git
├── .gitignore
├── .htpasswd
├── Procfile
├── composer.json
├── composer.lock
├── public/
│   ├── .htaccess
│   └── index.php
└── vendor/

各ファイル

• .gitignore

vendor

• .htpasswd はコマンドで生成

$ htpasswd -cb .htpasswd [username] [password]

• Procfile

web: vendor/bin/heroku-php-apache2 public/

• composer.json を適当に作っておく

{
  "require": {
    "php": "~5.6.0"
  }
}

• composer.lock ファイルも生成

$ composer update

• .htaccess

AuthUserFile /app/.htpasswd
AuthType Basic
AuthName "Restricted Access"
Require valid-user

Heroku push

$ git push heroku master
$ heroku open

できました。