※当方駆け出しエンジニアのため、間違っていることも多々あると思いますので、ご了承ください。また、間違いに気付いた方はご一報いただけると幸いです。
何パターンかあるみたいなんですが、とりあえずシンプルに。
SECRET_KEY=himitu
env_file:./app.envconstenv=process.env//envという名前でオブジェクトを格納。env.SECRET_KEY以上です。
RedisのPub/Sub機能を使うとWebsocketの通信情報を複数のサーバー間で同期させることができます。
スケールのためにWebsocketのサーバーを複数立てた場合、サーバー間で通信情報を同期する仕組みがないと、例えばチャットアプリケーションの場合、サーバーAに接続されたクライアントはサーバーBに接続されたクライアントとは正常にメッセージのやりとりができないことになってしまいます。
RedisのPub/Sub機能はそれを解消することができます。
Pus/Subにでてくる主な概念です。
| 用語 | 説明 |
|---|---|
| Publish | 発行すること |
| Subscribe | 購読すること |
| Channel | 購読するチャンネル |
ラジオで言えば
番組を配信することがPublish、
番組を聞くことがSubscribe、
番組そのものがChannelです。
ラジオの音は、番組を聞いている人にだけ配信されます。
Redis-cliを使ってpubsubを試してみます。
redis-server //Redisを起動
redis-cli //CLIを起動
ターミナルのタブを二つ開き、一方のターミナルで
SUBSCRIBE MorningShow
もう一方のターミナルで
PUBLISH MorningShow "Good Morning!"
を実行すると、Subscribeしている側のタブに"Good Morning!"のメッセージが届きます。
Node.jsでwebsocket + Redis PubSubを使った簡単なサンプルです。ソースコードはこちら。
タブを複数開き、一方でメッセージを送ると両方で更新されます。※この時点ではまだpubsubは関係ありません
まずはクライアント側です。接続ボタンが押されたらサーバーにアクセスします。サーバーからメッセージを受け取ったら画面に表示します。
wsButton.onclick=function(){wsSendButton.disabled=false;ws=newWebSocket(`ws://${location.host}`);ws.onopen=function(){showMessage('WebSocket connection established');};ws.onmessage=function(message){letdata=JSON.parse(message.data)showMessage(JSON.stringify(data.message));};--省略--};次にサーバー側です。
websocketのリスナーを作成と、Redisへの接続を行います。今回はdocker-composeで立てたRedisコンテナに接続するため、Redisホストをコンテナ名の'redis'としています(参照)。publishとsubscribe用にRedisへの接続は2つ作っています。
constexpress=require('express');consthttp=require('http');constWebSocket=require('ws');constRedis=require('ioredis');constapp=express();app.use(express.static('public'));constserver=http.createServer(app);constwss=newWebSocket.Server({noServer:true});constredis=newRedis('redis');//redis containerconstclient=newRedis('redis');次がpubsubの処理です。
あらかじめ一方のRedisへの接続で'newMessage'というチャンネルをsubscribeしておきます。
クライアントからメッセージを受け取ったら、もう一方の接続で'newMessage'のチャンネルに対して受け取ったメッセージをpublishします。
'newMessage'チャンネルに新規メッセージが来たら、全てのクライアントにメッセージを配信します。
functionsubscribeMessage(channel){client.subscribe(channel);client.on('message',function(channel,message){broadcast(JSON.parse(message))});}subscribeMessage('newMessage')// broadcast message to all clientsfunctionbroadcast(message){wss.clients.forEach(function(client){client.send(JSON.stringify({message:message}))})}wss.on('connection',function(ws,request){ws.on('message',function(message){redis.publish('newMessage',JSON.stringify(message))});--省略--});ここまでは一台のサーバーで動かしてもpubsubを使う意味がありません。
なので、次にNode.jsのdockerコンテナを2つ立て、一方のコンテナにメッセージが来たらもう一方のコンテナにもpubsubを通して同期されることを試します。
Node.jsのコンテナを立てるDockerfileです。公式にあるものをそのまま利用してます。
FROM node:12WORKDIR /usr/src/appCOPY package*.json ./RUN npm installCOPY . .CMD [ "node", "server.js" ]Dockerfileを元にNode.jsのコンテナを2つ、またRedisコンテナをdocker-composeで作成します。
Nodeのコンテナは一つをlocalhost:3000、もう一つをlocalhost:3030でアクセスできるようにしています。
version:'3'services:server1:build:.ports:-3000:3000server2:build:.ports:-3030:3000redis:image:redis:6ports:-6379:6379最後にコンテナを起動します。
docker-compose up --build
起動したら、ブラウザのタブを二つ開き、一方をlocalhost:3000、もう一方をlocalhost:3030にアクセスします。
一方のタブで送信したメッセージが、もう一方にも表示されれば成功です。
実際のアプリケーションはより複雑にはなりますが、概要を書きました。
より実践的なアプリケーション構成や実装方法は、参考にあるAWSのブログが分かりやすいと思います。
#! /usr/bin/node
// ---------------------------------------------------------------//// redis_read.js//// Dec/29/2020// ---------------------------------------------------------------constutil=require('util')constredis=require('redis')// ---------------------------------------------------------------asyncfunctionproc01(){constredisUrl='redis://127.0.0.1:6379'constclient=redis.createClient(redisUrl)client.get=util.promisify(client.get)client.keys=util.promisify(client.keys)constkeys=awaitclient.keys('*')// console.log(keys)keys.forEach(asyncfunction(key,index){constvalue=awaitclient.get(key)console.log(key,value)})client.quit()}// ---------------------------------------------------------------console.error("*** 開始 ***")proc01()console.error("*** 終了 ***")// ---------------------------------------------------------------実行結果
$ ./redis_read.js
*** 開始 ***
*** 終了 ***
t1854 {"name":"大野","population":26957,"date_mod":"2001-10-12"}
t1855 {name: 宇都宮, population: 47236, date_mod: 2003-5-22}
t1858 {"name":"越前","population":71954,"date_mod":"2001-1-19"}
t1857 {"name":"あわら","population":52763,"date_mod":"2001-2-14"}
t1859 {"name":"坂井","population":41852,"date_mod":"2001-7-11"}
t1853 {"name":"小浜","population":15643,"date_mod":"2001-8-9"}
t1851 {name: 宇都宮, population: 49236, date_mod: 2003-5-22}
t1852 {"name":"敦賀","population":46729,"date_mod":"2001-9-17"}
t1856 {"name":"鯖江","population":32914,"date_mod":"2001-5-12"}
end-to-end testをnode.jsで自動化させたフレームワークです。
今回、キャプチャ、cvポイントのテストにあたって、
これ多分次も使うかも?というやつを紹介していきます。
テスト対象サイトがBasic認証がかかっているサイトだと、
認証が通らなかった時の画面をスクリーンショットをとった結果が返ってくる。
こちらはドキュメントに全てが載っていました。
fixture('スクリーンショット').page('https://example.com')// 追加.httpAuth({username:'example',//ユーザー名を設定password:'password'//パスワードを設定})test('スクリーンショット',asynct=>{awaitt.takeScreenshot({path:'example.png'})})case1にて Basic認証の際での対応を知ったのですが、
本番環境ではBasic認証がいらないので条件分けしたパターンがありました。
cross-envを使用して、解決しました
※今回はこのパターンでいきましたがその他効率良さそうなものがあればご教授お願いいたします
npmスクリプト実行時に任意の環境変数を変更できるもの。
cross-env npm
//cross-env パッケージをインストール
$npm i --save-dev cross-env
"scripts":{"screenshot:dev":"cross-env NODE_ENV=development testcafe chrome screenshotExample.js --page-load-timeout 10000 --skip-js-errors","screenshot:prod":"cross-env NODE_ENV=production testcafe chrome screenshotExample.js --page-load-timeout 10000 --skip-js-errors",},このように scriptの中で cross-envを記述し、 NODE_ENV=環境名とするとprocess.env.NODE_ENV === 指定した環境名とすることができる。
constprocessENV=process.env.NODE_ENVconsttestUrl=processENV==='production'?'https://example.com':'https://dev-example.com'if(processENV==='development'){fixture('スクリーンショット').page(testUrl).httpAuth({username:'example',//ユーザー名を設定password:'password'//パスワードを設定})}else{fixture('スクリーンショット').page(testUrl)}test('スクリーンショット',asynct=>{awaitt.takeScreenshot({path:'example.png'})})これで環境別で、条件分岐が可能になりました。
ラジオボタンを押すとフォームの中身が切り替わる場合があります。
その際は2回テストを行わないといけません。
2つ関数を用意したり、2つファイルを作成するという方法もあると思われるのですが、
それだとコードが冗長になってしまいます。
今回はそれをeach文でまわして解決しました。
import{Selector}from'testcafe';consttakeContactTest=(testType)=>{fixture('テストフォーム').page('https://example.com');test('必須項目を入力し送信',async(t)=>{constdataTarget=awaitSelector('input');constradioButtonTarget=awaitSelector('[data-target-radio]');consttypeB=radioButtonTarget.withAttribute('value','1');constmail=dataTarget.withAttribute('name','email');constphone=dataTarget.withAttribute('name','phone_number');// typeごとに処理を分ける switch(testType){case'type1':awaitt.typeText(mail,'test_sample@gmail.com').click(submitBtn.withExactText('送信'))break;case'type2':awaitt.click(typeB).typeText(phone,'08012345678').typeText(mail,'test_sample@gmail.com').click(submitBtn.withExactText('送信'))break;}});}consttestName=['type1','type2']//こちらは判別する値です。任意の名前を設定。testName.forEach(testType=>takeContactTest(testType))このようにして今回は実装しました。
今回はeach文で回したのですがほかにもパターンがあると思われます。
実装次第良作でしたら 内容を追加したいと思います。
今回は実装してみて、お!これは覚えないといけないかもというやつを内容にしました。
まだまだTestCafe初級者ですので、もっとテストケースを増やして、知見をアウトプットできたらいいなと思ってます。
JavaScript関連の分野について学習をしていると
Node.jsというものがどうしても目に入ってくるのですが、
プログラミング初学者の私にとっては、
わかりやすく解説しようとしてくれている記事を10本調べてみても
結局Node.jsがなんなのかわかりませんでした。。
もしかして同じような初心者の人いるのでは?と思い
理解が進んだ説明を書き留めておきます。
Node.js ってなんなん?ていつまで経っても解決しない方はぜひご覧ください。
Node.js
JavaScript(フロントエンドを担当する言語)という、
ユーザーの目に見える場所の挙動にあれこれ指示を出す言語
(マウスオーバーするとポップアップが出る、
webサイト上に画像のスライダーの挙動を実現させる、など)
しかし、サーバーサイドというデータベースに入っている情報を引っ張ってくる
いわゆるユーザーの目に見えないサーバーとの情報のやり取りをしてくれる
言語のような使い方ができるというもの。
↓
本来webページには、登録された情報を引っ張ってくる指示が出されてから
サーバーに情報を取りに行って表示されるというプロセスがある
しかしデータベースに登録されたユーザー情報などをサーバーに連携して
取り出してきて表示、、、というように、
情報取得の要求(ユーザーから) → サーバーへ情報を探しに行く
→ 該当情報を返して表示
という一連の流れに時間がかかりすぎると、ちょっとサービスによっては
ユーザーの要求するイベントに対してタイムラグが発生し、
(LINEのやり取りや決済サービスなど)サービス的にイケてないものに
なってしまいそうな時に使われるものらしい。
特徴
・webサイトやサービス上で、
・入力された情報などをリアルタイムでサーバーに保存し反映し続ける(常時接続)
LINEがなんか挙動が止まって数秒経ってからようやくメッセージ送れる
みたいな状態だと結構ストレス溜まりますよね。
そうならないようにするための実装方法、という解釈ができました。
参考にさせていただいたサイト:
https://eng-entrance.com/what-is-nodejs
先日、LINE Payの決済について学びました。
ネット検索をしていると、LINEpayのサブクス決済をLINE公式アカウントで実装するコードを公開しているサイトを見つけました。
最近、wordpressでオンラインサロン、会員サイトを作りたいという要望がとても多いので
LINE公式アカウント上でサブスク管理が出来、限られた会員だけが使えるLINE公式アカウントがあっても面白いのかなと思い実装してみる事にしました。
まず、お友達登録をしてメッセージを送信
(LIFFで会員になるなどボタンを設置して、テキストを送るのも良いですね)
YESを選択
1円を支払うボタンをクリック
決済ボタンをクリック
決済完了するとスタンプと、オウム返し
決済か終了すると、正式にLINE公式アカウントのメンバーになった感じがしますね。
それでは、参考にしたサイトを紹介します。
LINE Payを使った決済をBotに組み込んでみようというサイト
1.botにお友達追加
2.サブスク決済の案内
3.LINE Payで決済
4.決済完了するとLINE公式アカウントでの対話可能
こんな流れを実装出来ます。
githubのread meにあった手順書がスペルミスしていました。コピペで使うとエラーに
正しくは
node with_middleware.js
セキュリティにひっかかりました
LINE Pay公式のDocumentでホワイトリストに登録をしてあげなければならないです。
LINE Pay Developers White IP
LINE Pay管理画面にログインします
LINE Pay Login
【決済サーバーIP管理】をクリックして、エラーで表示されていたIPアドレスを入力
最後の数字は【24】を入力して登録します
Line Payのビジネスアカウント開設していたので、決済完了までの動きを見る事が出来ました。
完了するとスタンプ+メッセージ
その後はオウム返し
という部分までコードが実装されていました。
今回実装した機能をベースに、今まで学んできた事を組合わせてどれだけの事が出来るのかチャレンジしたいと思います!
1.LINE Messaging API
2.web APIとの連携
を実装していきたいと思います。
その後、実装しました!
https://qiita.com/misa_m/items/f9c5c1adc5f4c96acb8a
普段からgoogle calendarをよく利用しています。
google calendarにプライベートと仕事のスケジュールを全て管理しておき、お客様はスケジュールの空いている所にピンポイントで予約を入れられるので、スケジュール調整が自動化出来てとても便利です。
そこで、node.jsでgoogle calendar情報を取得させるコードを見つけたので実装してみる事にしました。
node.jsでgoogle calendarを扱う前に、Google APIsで認証キーの発行が必要です。
公式ドキュメントのEnable the Google Calendar APIボタンをクリックしてキーを発行します。
有効にします
外部を選択して作成します
今回、node.jsを利用します。
任意のサービスアカウント名を入力します。
ロールはオーナーにしました。
秘密キーが自動ダウンロードされました。
【認証情報】の中にサービスアカウントが増えています。
クリックしてみると
アクティブになっているのでOKです。
カレンダーへアクセスして、歯車アイコンをクリックして設定をしていきます。
左サイドバーの【特定のユーザーと共有】をクリックします。
ユーザーを追加
先ほどのサービスアカウント名を入力
パッケージを利用します。
npm install node-google-calendar
configファイル作成
// ----------------------// ④ タイムゾーン(日本)// ----------------------constTIMEZONE='UTC+09:00';module.exports.calendarUrl=CALENDAR_URL;module.exports.serviceAcctId=SERVICE_ACCT_ID;module.exports.calendarId=CALENDAR_ID;module.exports.key=KEY;module.exports.timezone=TIMEZONE;カレンダーの統合に書いてあるURLを②と③にいれます
/*************************
sample.js
*************************/// ----------------------// パッケージのインスタンス生成// ----------------------varCalendar=require('node-google-calendar'),config=require('./credentials/calendar-config'),calId=config.calendarId.myCal;varcal=newCalendar(config);// ----------------------// カレンダーイベントの取得// ----------------------// 取得する対象期間を指定// timeMinからtimeMaxの間のカレンダーイベントが取得されるvarparams={timeMin:'2020-12-01T06:00:00+09:00',timeMax:'2020-12-31T06:00:00+09:00',}cal.Events.list(calId,params).then(calEvents=>{console.log(calEvents);}).catch(err=>{console.log(err.message);});timeの箇所を取得したい期間にします。
カレンダー情報を受け取ったのですが、削除したり追加したり色々出来るみたいです。
Enentsの構造についてのリファレンスを見つけました。
Google Calendar API Enents
また、今回はcal.Event.listとしたのですが、
listの部分をdeleteやgetなど、色々変える事でgoogleカレンダーを便利に使えそうです。
Google Calendar API Methods
取得されるcalEventsはJSON形式なので、LINEに送りたいと思って実装したところ
letmsg=calEvents;カレンダーから取得した値をメッセージに代入できなくてはまりました。
調べると
console.log(JSON.stringify(value));このような形式で書いてあげると解決できるみたいです。無事、出力されました。
参考サイト:console.logでJSON形式の値が[object Object]になる時
LINE botへメッセージを送る時も、【text: JSON.stringify(msg) 】と記述をしたところ、無事チャットボットに返答がありました!
【text: msg】だとbotに情報が何も送れず、この部分の解決にとても苦労しました。
cal.Events.list(calId,params).then(calEvents=>{console.log(calEvents);letmsg=calEvents;console.log(JSON.stringify(msg));returnclient.replyMessage(event.replyToken,{type:'text',text:JSON.stringify(msg)});}).catch(err=>{console.log(err.message);});
LINEへカレンダー情報が送れることが分かったので
LINE公式アカウントでオンラインサロンを運用する際に、空きスケジュールを自動取得、一斉送信という仕組みもあっても良いのかなと思ったので、LINE Messaging APIのmulticastという機能も使ってみる事にしました。
replayMessageをmulticastへ変更しています。
cal.Events.list(calId,params).then(calEvents=>{console.log(calEvents);letmsg=calEvents;console.log(JSON.stringify(msg));// return client.replyMessage(event.replyToken, {returnclient.multicast(['USER-ID'],{type:'text',text:JSON.stringify(msg)//← ここに入れた言葉が実際に返信されます});}).catch(err=>{console.log(err.message);});JSONで受けとったデータがそのまま送られているので、必要な情報だけを送れるように引き続き考察を続けていきたいと思います。
今回、Google Calendar APIを利用する為に参考にしたサイトは以下です。
とても分かりやすく、エラーなく実装が行えました。
node.jsでGoogleカレンダーを操作する方法。nodeパッケージ「node-google-calendar」使用。
googleカレンダーから情報を取得する方法は
LINE公式でオンラインサロン作ってみたいこちらに書きました
Webアプリにおいて、クライアント側のSPA(=Single Page Application)からのAPIの認証に、JWTを利用する場合を考える。サーバー側でのJWT発行と、APIに含めれて送られてきたJWTを検証する方法を説明する。
言語はNode.jsとする。
クライアント側でJWTの有効性を検証する、つまりクライアント側で復号用の公開鍵を保持することを想定し、JWTはRSAで署名するものとする(クライアント側での検証をしない場合は共通鍵で署名してもよいが、割愛する)。
JWTの発行と検証そのものは、OSSライブラリ「jsonwebtoken」を用いて簡単にできる。
ref. https://github.com/auth0/node-jsonwebtoken#readme
本記事では、JWT発行の際に必要となる秘密鍵の準備方法をメインに、作成した鍵ペアで実際にJWTを生成し、検証する様を説明する。
鍵ペアの生成はWindows10上で実施するものとする。一部WSLを利用する。
公開鍵暗号のアルゴリズムにはRSAを用いる(他にElGamal等がある)。
RSAの鍵長は4096かそれ以上が一般に推奨されるが、
ここでの用途は暗号化ではなく署名であり、また期限付き認証キーである点を踏まえ、
デフォルトの2048を用いる(あまり長い文字列になると、AWSのElasticBeastallkの環境変数に入らないし)。
本記事で用いるサンプルコードは、以下へ全体が格納してある。
https://github.com/hoshimado/qiita-notes/tree/main/qiita-jwt-auth
最初に、生成に使うツールについて説明し、続いて具体的な手順を説明する。
Node.jsのライブラリ「jsonwebtoken」において署名に秘密鍵(とペアとなる公開鍵)を用いる場合は、
「PEMフォーマットを用いること」
と記載されているので、これを準備する。
secretOrPrivateKey is a string, buffer, or object containing either
the secret for HMAC algorithms or the PEM encoded private key for RSA and ECDSA.
ref. https://github.com/auth0/node-jsonwebtoken
秘密鍵の生成には、SSHログイン向けPEM形式のRSA鍵ペアを生成するコマンドであるssh-keygen コマンドを利用する(SSHログイン向けであるが、RSA鍵ペア自体はSSH独自と言うわけではない)。
なお、鍵のフォーマットにはDER形式とPEM形式があり、これらは相互に変換は可能(ほかに、OpenSSH形式、もあるが割愛)。
ref. https://qiita.com/kunichiko/items/12cbccaadcbf41c72735
Windows10マシンの場合は、WSLを利用する。
WSLにはOpenSSHコマンドが入っている(バージョンはWSL環境に依存)。
$ ssh -H
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
なお、ssh-keygenは、OpenSSHに内包されるツールであり、OpenSSHの7.8以上では、デフォルトフォーマットが(OpenSS*L*の)PEM形式ではなく、OpenSSH形式に変更されている。
その場合は、-m PEMを指定する必要がある。
ref. https://dev.classmethod.jp/articles/openssh78_potentially_incompatible_changes/
バージョンの確認は ssh -vで行える。
ssh-keygenコマンドで作成した鍵ペアのうち、
秘密鍵の「id_rsa」はPEM形式なのでそのまま利用できるが、公開鍵の「id_rsa.pub」はOpenSSHの独自形式のファイルとなる。
この独自形式は「ssh-keygen -f id_rsa.pub -e -m pem」とすることでPEM形式に変換可能。
JWT生成時には、これらの作成済みの秘密鍵と公開鍵を読み込む必要があるが、ファイルのままだとGit管理との整合が面倒なので、環境変数から文字列として読み込むのが望ましい。
この場合、ファイルをBase64変換した「1行のテキスト」として扱うことで、実現できる。
As mentioned in this comment, there are other libraries that
expect base64 encoded secrets (random bytes encoded using base64),
if that is your case you can pass Buffer.from(secret, 'base64'),
by doing this the secret will be decoded using base64
and the token verification will use the original random bytes.
ref. https://github.com/auth0/node-jsonwebtoken#jwtverifytoken-secretorpublickey-options-callback
Windows10の場合は、WSL環境にあるBase64コマンドを利用して変換可能(具体的な方法は後述)。
秘密鍵を格納するフォルダとして「.ssh」を作成しておく。
※Gitの.gitignoreファイルに、忘れずに「.ssh/」を追加して管理対象外としておくこと。
WSLに入り、フォルダ「.ssh」配下へ移動する。
秘密鍵作成コマンド「ssh-keygen -t rsa -b 2048」を入力してEnterキーを押し、次のように入力する。
パスフレーズは(これはSSHでのログイン向けのコマンドのため署名目的なら)省略も可能だが、
ここでは「qiitajwt」と入力する。
なお、passphraseのところは、実際には入力文字は画面に表示されない。
$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoshimado/.ssh/id_rsa): ./id_rsa
Enter passphrase (empty for no passphrase): qiitajwt
Enter same passphrase again: qiitajwt
Your identification has been saved in ./id_rsa.
Your public key has been saved in ./id_rsa.pub.
The key fingerprint is:
SHA256:uqs6k7iUOu0GE0flMYqpy4REVPdG6RcSYL84IthYc44 hoshimado@DESKTOP-598V4QK
The key's randomart image is:
+---[RSA 2048]----+
|.o.o++.oo |
|.o.ooo+o . |
|oo+ o .+. . |
|*+.= o... |
|==E..o .S |
|=.o . .. |
|.O . . |
|= * . |
|o=o+..o. |
+----[SHA256]-----+
id_rsaとid_rsa.pubという2つのファイルが生成されば成功。
共にテキストファイルなので、中身をテキストエディタで開いて参照することは可能。
なお、内容はBase64エンコードされている。
ref. http://rnakato.hatenablog.jp/entry/2019/05/18/134336
id_rsa.pubはOpenSSHの独自形式なので、次のようにしてPEM形式に変換しておく。
$ ssh-keygen -f id_rsa.pub -e -m pem > id_rsa.pub.pem
次のコマンドで秘密鍵のファイルをBase64変換する。出力ファイルはMIMEの基準に従って76文字ごとに改行コードが入るため、続いて以下のコマンドで改行を削除しておく。
$ base64 id_rsa > id_rsa.base64.txt
$ cat id_rsa.base64.txt | tr -d '\n' > id_rsa.base64.oneline.txt
公開鍵のファイルも同様。
$ base64 id_rsa.pub.pem > id_rsa.pub.pem.base64.txt
$ cat id_rsa.pub.pem.base64.txt | tr -d '\n' > id_rsa.pub.pem.base64.oneline.txt
これで、秘密鍵、公開鍵ともに1行の文字列として準備ができた。
id_rsa.base64.oneline.txt
id_rsa.pub.pem.base64.oneline.txt
JWTを生成するには、OSSモジュール「jsonwebtoken」をもちいて、例えば次のようにできる。
var jwt = require('jsonwebtoken');
var envFactory = {
publicBase64 : process.env.JWT_PUBLIC_KEY,
secretBase64 : process.env.JWT_PRIVATE_KEY,
passphraseSecret : process.env.JWT_PASSPHRASE,
issuerUri : process.env.JWT_ISSUER,
expireMin : process.env.JWT_EXPIRE_MINS
};
/**
* Jwt形式でアクセストークンを発行する。
*
* @param {*} params - JWTのsub(ユーザー識別子)とaud(クライアント識別子)を持つこと
*/
var publishApiKeyAsJwt = function (params) {
var env = envFactory;
var claim = {
iss : env.issuerUri,
aud : params.aud,
sub : params.sub,
iat : Math.floor(Date.now() / 1000),
exp : Math.floor(Date.now() / 1000) + (60 * env.expireMin)
};
var token = jwt.sign(
claim,
{
key: Buffer.from(env.secretBase64, 'base64'),
passphrase: env.passphraseSecret},
{
algorithm : 'RS256'
}
);
return Promise.resolve(token);
};
publishApiKeyAsJwt({
sub: 'idIsHere',
aud: `clientName`
}).then((token)=>{
console.log(token);
});
これを実行するには、環境変数に先ほど作成した秘密鍵を設定して次のようにする。
set JWT_PRIVATE_KEY=LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpQcm9jLVR5cGU6IDQsRU5DUllQVEVECkRFSy1JbmZvOiBBRVMtMTI4LUNCQywxNzRFM0I3NUNCOTQ0RTRBRjVGRUMxRUIxQ0RDRTdDMwoKUFkyakpYeVJTRTZrRHhiQzRjelhPZHZVbVh4OG8rTDcyZENBSzdSVkZvQ3J5Q25sSUNwVVM2aUZScHBsQXdRYgpEN1BMN2pXR3VhZDYvb3Z4VkhjSk8wYUUrTlNKSFRxRllhcDUraGxqUnZadjJOTWVrVjBTTGt1UTRDYlRNNWVnCmRDN0hGSUFaUmpWeDZsVTArVURiamxXVS9mRzdyTk5LNVkvaDM3SVEzelBHV1RXeVV1MTdCMExxanRQZ0w3OWQKakRpOHQwOHJoNEp1M1pKT2kzZWVmaTFYQ1gyalNwVWZ0MkxXNDdnT0FPR2ttOWFhaUlWZDNYWkV5VllVa3hEbwoxMTRUUUxTeTk2b3ZxeTVPQ1N4OGFkRHBpN0t6ZzlHaCtiTmg1MGNKSnRaSnZCcWZDTzRyVjd3Vk81d3NNdkpSCkVXUWErZVl5V05EUjhWemZieUtuMWxSeXA5VUt6M083Y3Rva1FTS0xkckxOT0krWEk4bzdacW83a2xHZmM2ZkoKaTgzdjVhOUtjM1p2OWUwWDN2RnVoaEJjeDNCaVRnRU9zeXBDQXlNZndYVzNCRFVjdGptcGhiRVJQMVRnYjIvaQpnSDc2UnM1bEEzLzdRMmI1di96TEV1T0xXQ2Q0d0owVlZpdW5QS3JCQ0pONWsvZytMK3BXRHFONnR5b0x6VHlOCnEwd0d6eXI4TUNJUWhoYWZuM0hMMHlUaURnMlFZZ1RSRHQxbFhjOVk0aVBLU3FrUWFSaHJZcmZuNllJWUpLTTEKVGpkVTdKdE8wSHFXYWtaZXk0NUpLeUZvbHNaditiVVZtRktVU0k5OTlTdVBpVGlnM2R0NVMvcG01NHJQdkcvQgoyRlJuSW1lRmo2bnBJMG1Ya280V2tvUWZJaGVKM0hLMUtDNmhrRWFHdzc5S1dFMU1iV2lSOWVpODVyYnQ5L1JjCm9MN2VDS0hHeGtHNm51SG42SXF2bkNJT3JqS1FJbjZGdjdEWEl4RDRWTjZPYlhHb3NNUnVyemtlWlNqc1R2ZmIKZGEvYmZRRCtLbk5sUnZrSmNlZDJFc3JLYWxWREQrazlhV0dTWncrQlI0S0trRGliUkpRcTZmTllRSHh6RjYzcgp5TnhTOTY1ZkdjNXQ0c0VZd3A3UXp1MmNEVnBjOHA5YmVCQnAxU2pDdWVoWENsV3dFTEZMNndFb0w2K0h6d3M2CisrTCtoUVYrOXJsWjljekt3NnlHNEF4V3VjV3lTVCtjMHBFbHU0MUV2bGUxQUg1KzZCRll2RWRxbUJkSVJPWUYKQ2k4RnE0YkVVNGhCakxyUVR4NzUvRlkzVFZnU2NZL1BJNHFhaWs5eE1YOVBTRnIvZXR6NVZEZDhMdmEvRHB1OQprUDdPd3R0bXZJRlFsVDdHekxHUVE5UWxXWi9UdDdtWm9iVDQrSUx1b29SWmVpYUZYYTBXL0V5RlY2cVNSZmFvCmxQSk52c3FiSTFaYWJHQ1ZaSEFCa0RVZzFzRjRvUnVmcUNYSXlWU25DMGxjT2w2R250UHo0aXVvRENZLzd4K2MKV3U2cFRXdEJHOUJ6M3lza1BMVXNNaTcvQUE3UktKeCtYYlEwMExxd0FzSzFuaUh1cUtFTTFRR284VldZQTVDQgpvejd5V1ErMUFxVWR4alp6SmtRcURCUW4zYUVuczFRUldGVUx6SkVxellpOEk2QVgydjZtM284S2JDOFl0cW00Cnhja2tGWmZtZ0pWK0dzMUN1alJ0eVgrWEl3OXg4UHhOWWdDUzFWZ0M4eTFnMjdrTVVHcVNLQXIvSTQ2THYzNXQKcHhvY1NQRFAxTk5Kd3hMYWpjU1c0TXJVZlpRclJZVU5Ib0NmcU04dHk4bE5zOTh2d0diU2tvbWd0bmlTTTNzLwpZdW4zcExWS2RKZlRQNG1FRCtaUzdwOE9icU1LRFNpRGN5bmhpNlpGZlFIeWVNWmlFN0l6a2VqUDNxbDNuRTBGCmZ1ZDNYaUJGYmFIVVNJSVk5YUFhS2UwZi9SR1ZjQVlHQ3BsbFAvU1ZKMDlITkd2Zk8yOXlpWGhSRlFjVzBuL2wKcmx2Qm16QlVLVkFGOC9hdzlxVGxVdnBZa2h3NFVjcEEyaitxRUVKa01EdTkrUy9RR1Uyb0RDM0R5SkNOWElLVgotLS0tLUVORCBSU0EgUFJJVkFURSBLRVktLS0tLQo=
set JWT_PASSPHRASE=qiitajwt
set JWT_ISSUER=sample.qiitajwt
set JWT_EXPIRE_MINS=1
node publishJwt.js
これを検証するには、同じようにOSSモジュール「jsonwebtoken」をもちいて、例えば次のようにできる。
var verifyApiKeyAsJwt = function (accessTokenAwJwt, audience) {
var env = envFactory.getInstance();
var publicKey = Buffer.from(env.publicBase64, 'base64');
var token = accessTokenAwJwt;
var options = {algorithms: ['RS256']};
var promise;
if(token && publicKey){
if(audience){
options['audience'] = audience;
}
return promise = new Promise((resolve,reject)=>{
// https://github.com/auth0/node-jsonwebtoken#jwtverifytoken-secretorpublickey-options-callback
jwt.verify(
token,
publicKey,
options,
(err, decoded)=>{
if(err){
reject(err);
}else{
resolve(decoded)
}
}
);
});
}else{
promise = Promise.reject();
}
return promise;
};
verifyApiKeyAsJwt(
process.argv[2],
`clientName`
).then((token)=>{
console.log(token);
}).catch((err)=>{
console.log(err);
});
これを実行するには、環境変数に先ほど作成した公開鍵を設定して次のようにする。
set JWT_PUBLIC_KEY=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
node verifyJwt.js eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzYW1wbGUucWlpdGFqd3QiLCJhdWQiOiJjbGllbnROYW1lIiwic3ViIjoiaWRJc0hlcmUiLCJpYXQiOjE2MDg0NzAwMzYsImV4cCI6MTYwODQ3MDA5Nn0.htfTjPxWtrJdfG84cyeWtPDJxMjOcq-yxYycOVQV6UMSDqwzSPAMWhI1Wg_5YoahRDaahyTUF7oJsxrPvDw8dJCVlLwwbAdfMw1xYM8wf9OOyA7PDkpHc234corPxoOlH05GvIopw2MgEVXKSHdgf7G16xrrvtWpYoROMicanIfa9pi41BkuiaATFPtlcnFBUX1Yq3EA_cQZhHCTJW7HGzRgzebEtO9Djc41vBpNAfJE07QeuLr6kpMImrlb6PTguZxLrYnlxYZb7VRd4uaUf3VudUzCHp_ymzIrb5HmSqFu8JlYwnAEZf98FwSxDRI7YIza2yGswc_S-71rdt1WYQ
なお、上記の実行結果は、「TokenExpiredError: jwt expired」となる。
当方がこの記事を書く際に生成したJWTの検証であり、有効期限は1分なので、この記事を書いているうちに切れている。
なので、検証に成功するためには、「node publishJwt.js」で生成したJWTを、1分以内に「node verifyJwt.js [生成したJWT(文字列)]」として実行する必要がある。
検証に成功すると、例えば次のように結果が表示される。
{
iss: 'sample.qiitajwt',
aud: 'clientName',
sub: 'idIsHere',
iat: 1608470825,
exp: 1608470885
}
なお、上記に記載した秘密鍵と公開鍵のペアは、本記事向けに専用に作成したものなので、これを流用しても何か悪さができるわけでは無いのであしからず(WSL環境が使えない、等の理由で鍵ペア生成ができない環境で試したい場合は、本鍵ペアを流用してもらっても構わない)。
また、本記事では簡単のためにWSL環境のssh-keygenコマンドを利用したが、SSH for Windows等と一緒に提供されるssh-keygenコマンドを使っても、もちろん構わない。
jsonwebtokenが「PEM_do_header:bad password read」のようなエラーを吐く場合がある。
これは、公開鍵(か秘密鍵)のフォーマット不適切、もしくは、パスフレーズを設定した鍵なのに、パスフレーズのインプットが無い、場合に起きるので、PEM形式になっているか?パスフレーズを設定したか?を確認のすること。
次のプログラムを bluebird を使って書き換えました。
Node.js: Async/Await を使って Redis のデータを読む
ライブラリーのインストール
sudo npm install-g bluebird
#! /usr/bin/node
// ---------------------------------------------------------------//// bluebird_read.js//// Dec/30/2020// ---------------------------------------------------------------'use strict'constbluebird=require("bluebird")constredis=require('redis')bluebird.promisifyAll(redis.RedisClient.prototype)bluebird.promisifyAll(redis.Multi.prototype)// ---------------------------------------------------------------asyncfunctionproc01(){constredisUrl='redis://127.0.0.1:6379'constclient=redis.createClient(redisUrl)constkeys=awaitclient.keysAsync('*')keys.forEach(asyncfunction(key,index){constvalue=awaitclient.getAsync(key)console.log(key,value)})awaitclient.quitAsync()}// ---------------------------------------------------------------console.error("*** 開始 ***")proc01()console.error("*** 終了 ***")// ---------------------------------------------------------------実行スクリプト
export NODE_PATH=/usr/lib/node_modules
./bluebird_read.js
electron(nodejs)上で特定のファイルをtailする
tailライブラリを使用する。
https://github.com/lucagrulla/node-tail
$ yarn add tail
importReact,{useEffect,useState}from'react'import{render}from'react-dom'import{Tail}from'tail'consttail=newTail('file-path')constApp=()=>{let[texts,setTexts]=useState<string[]>([])useEffect(()=>{tail.on('line',(data:string)=>{texts=[...texts,data]setTexts(texts)})return()=>{tail.unwatch()}},[])return(<>{texts.map((text,index)=>{return(<divkey={index}>{text}</div>
)})}</>
)}#! /usr/bin/node
// ---------------------------------------------------------------// redis_create.js//// Dec/30/2020//// ---------------------------------------------------------------'use strict'constutil=require('util')constredis=require('redis')process.on('unhandledRejection',console.dir)// ---------------------------------------------------------------functiondict_append_proc(dict_aa,id_in,name_in,population_in,date_mod_in){varunit_aa={}unit_aa['name']=name_inunit_aa['population']=population_inunit_aa['date_mod']=date_mod_indict_aa[id_in]=unit_aareturndict_aa}// ---------------------------------------------------------------functiondata_prepare_proc(){vardict_aa=newObject()dict_aa=dict_append_proc(dict_aa,'t1851','福井',95714,'1950-9-12')dict_aa=dict_append_proc(dict_aa,'t1852','敦賀',28157,'1950-3-15')dict_aa=dict_append_proc(dict_aa,'t1853','小浜',67241,'1950-10-2')dict_aa=dict_append_proc(dict_aa,'t1854','大野',32169,'1950-6-26')dict_aa=dict_append_proc(dict_aa,'t1855','勝山',41358,'1950-8-14')dict_aa=dict_append_proc(dict_aa,'t1856','鯖江',64792,'1950-9-12')dict_aa=dict_append_proc(dict_aa,'t1857','あわら',38251,'1950-3-21')dict_aa=dict_append_proc(dict_aa,'t1858','越前',52486,'1950-7-26')dict_aa=dict_append_proc(dict_aa,'t1859','坂井',25397,'1950-11-9')returndict_aa}// ---------------------------------------------------------------asyncfunctionmain(options){vardict_aa=data_prepare_proc()constredisUrl='redis://127.0.0.1:6379'constclient=redis.createClient(redisUrl)client.setAsync=util.promisify(client.set)client.quitAsync=util.promisify(client.quit)constkeys=Object.keys(dict_aa)keys.forEach(asyncfunction(key,index){conststr_json=JSON.stringify(dict_aa[key])awaitclient.setAsync(key,str_json)})awaitclient.quitAsync()}// ---------------------------------------------------------------console.error("*** 開始 ***")main({argv:process.argv})console.error("*** 終了 ***")// ---------------------------------------------------------------実行コマンド
./redis_create.js
#! /usr/bin/node
// ---------------------------------------------------------------// redis_update.js//// Dec/30/2020//// ---------------------------------------------------------------'use strict'constutil=require('util')constredis=require('redis')process.on('unhandledRejection',console.dir)// ---------------------------------------------------------------functionget_current_date_proc(){consttoday=newDate()varddx=(1900+today.getYear())+"-"+(today.getMonth()+1)ddx+="-"+today.getDate()returnddx}// ---------------------------------------------------------------asyncfunctionmain(options){varargv=options.argvconstkey_in=argv[2]constpopulation_in=argv[3]console.log(key_in+"\t"+population_in)constredisUrl='redis://127.0.0.1:6379'constclient=redis.createClient(redisUrl)client.getAsync=util.promisify(client.get)client.setAsync=util.promisify(client.set)client.quitAsync=util.promisify(client.quit)constvalue=awaitclient.getAsync(key_in)console.log(value)try{constunit_aa=JSON.parse(value)varout_str=key_in+"\t"out_str+=unit_aa.name+"\t"out_str+=unit_aa.population+"\t"out_str+=unit_aa.date_modconsole.log(out_str)unit_aa.population=population_inunit_aa.date_mod=get_current_date_proc()constjson_out=JSON.stringify(unit_aa)console.log(json_out)awaitclient.setAsync(key_in,json_out)}catch(error){console.error("*** error *** from JSON.parse ***")console.error(error)console.error(key_in)}awaitclient.quitAsync()}// ---------------------------------------------------------------console.error("*** 開始 ***")main({argv:process.argv})console.error("*** 終了 ***")// ---------------------------------------------------------------実行コマンド
./redis_update.js t1857 82597400
#! /usr/bin/node
// ---------------------------------------------------------------// redis_delete.js//// Dec/30/2020//// ---------------------------------------------------------------'use strict'constutil=require('util')constredis=require('redis')process.on('unhandledRejection',console.dir)// ---------------------------------------------------------------asyncfunctionmain(options){varargv=options.argvconstkey_in=argv[2]console.log(key_in)constredisUrl='redis://127.0.0.1:6379'constclient=redis.createClient(redisUrl)client.delAsync=util.promisify(client.del)client.quitAsync=util.promisify(client.quit)awaitclient.delAsync(key_in)awaitclient.quitAsync()}// ---------------------------------------------------------------console.error("*** 開始 ***")main({argv:process.argv})console.error("*** 終了 ***")// ---------------------------------------------------------------実行コマンド
./redis_delete.js t1856
業務で初めてスマートホームスピーカーの開発を行うことになった
今回はその中でもGoogleHomeの開発について備忘録的に、実施事項を記載していく
本投稿記事は2020年12月時点の仕様に基づいた実装となります
プロジェクトやアプリの初期セットアップについては、以下の記事を参考に実施しました
Googleスマートホームアプリの作成方法
cognitoの設定画面から[アプリクライアント]からapiを実行するための新規IDとシークレットキーを作成
[ドメイン名]から任意のcognitoドメインを作成
[アプリクライアントの設定]にて以下を設定
一旦ここまででアカウントリンクの実装までは完了
APIGWとlambda部分の実装については後編にて記載します
※当方駆け出しエンジニアのため、間違っていることも多々あると思いますので、ご了承ください。また、間違いに気付いた方はご一報いただけると幸いです。
受託開発でNode.js Express MongoDBを用いたアプリ開発を行うことになりました。
開発の中で得られた知見を、支障のない範囲で記録していきたいと思います。
アプリの内容はさておき、チームで開発するため、まずはDockerを用いて開発環境を構築を行います。
※注意点
<アプリ名> <パスワード>となっているところは、各自で適当なものを記入してください。
そのまま記載するとエラーとなります。
今回は、パスワードは全て共通としています。
"bcrypt"
"body-parser"
"connect-flash"
"cookie-parser"
"debug"
"ejs"
"express"
"express-ejs-layouts"
"express-generator"
"express-session"
"express-validator"
"http-errors"
"http-status-codes"
"method-override"
"mongoose"
"morgan"
"nodemon"
"passport"
"passport-local-mongoose"
.
├── .env
├── .gitignore
├── data
│ └── db //空ディレクトリ
├── docker-compose.yml
├── docker_app
│ └── Dockerfile
├── secret_file
│ ├── db.env
│ └── db_init
│ └──mongo_init_user.js
└── src
├── controllers
│ └── initTestsController.js
├── models
│ └── init_test.js
└── package.json
MONGO_INITDB_ROOT_USERNAME=root
MONGO_INITDB_ROOT_PASSWORD=<パスワード>
MONGO_INITDB_DATABASE=<DB名>
node_modules/
data/
.env
secret_file/
version:'3'services:app:build:./docker_appcontainer_name:<アプリ名>_app_cntports:-"8080:3000"restart:alwaysworking_dir:/apptty:truevolumes:-/etc/passwd:/etc/passwd:ro-/etc/group:/etc/group:ro-./src:/appenv_file:-./secret_file/db.envcommand:bashnetworks:-<アプリ名>-networkdepends_on:-mongomongo:image:mongo:latestcontainer_name:<アプリ名>_db_cntports:-"27018:27017"restart:alwaysenvironment:MONGO_INITDB_ROOT_USERNAME:${MONGO_INITDB_ROOT_USERNAME}MONGO_INITDB_ROOT_PASSWORD:${MONGO_INITDB_ROOT_PASSWORD}MONGO_INITDB_DATABASE:${MONGO_INITDB_DATABASE}volumes:-./data/db:/data/db-./secret_file/db_init/:/docker-entrypoint-initdb.denv_file:-./secret_file/db.envcommand:-mongodnetworks:-<アプリ名>-networknetworks:<アプリ名>-network:external:true
FROM node:12
WORKDIR /app
RUN npm install
DB_USER=owner
DB_PASS=<パスワード>
DB_NAME=<アプリ名>_db
letusers=[{user:"read",pwd:"<パスワード>",roles:[{role:"read",db:"<アプリ名>_db"}]},{user:"owner",pwd:"<パスワード>",roles:[{role:"dbOwner",db:"<アプリ名>_db"}]},{user:"readWriteUser",pwd:"<パスワード>",roles:[{role:"readWrite",db:"<アプリ名>_db"}]}];for(leti=0,length=users.length;i<length;++i){db.createUser(users[i]);}"use strict";constInitTest=require('../models/init_test');consttest=()=>{letinitTest=newInitTest({name:"Taro",age:20})initTest.save((error,data)=>{if(error){console.log(error);}console.log(data);})}module.exports={test};"use strict";constmongoose=require("mongoose");constinitTestSchema=newmongoose.Schema({name:String,age:Number});module.exports=mongoose.model("InitTest",initTestSchema);{}docker-compose build
下記の様な警告がでるが問題ない。
npm WARN saveError ENOENT: no such file or directory, open '/app/package.json'
npm notice created a lockfile as package-lock.json. You should commit this file.
npm WARN enoent ENOENT: no such file or directory, open '/app/package.json'
npm WARN app No description
npm WARN app No repository field.
npm WARN app No README data
npm WARN app No license field.
#コンテナを一時的に起動コンテナ内に入る(--rmで停止後削除する。コンテナ起動後、bashに入る)
docker-compose run --rm app /bin/bash
# express-generatorでアプリケーションのひな形を生成
npx express-generator --view=ejs
下記の用に即abortingで拒絶されたら再度実行
destination is not empty, continue? [y/N]
aborting
二回目は質問で待ってくれるので y でエンター
destination is not empty, continue? [y/N] y
下記の様な各種ファイルが作成される。
create : public/
create : public/javascripts/
create : public/images/
create : public/stylesheets/
create : public/stylesheets/style.css
create : routes/
create : routes/index.js
create : routes/users.js
create : views/
create : views/error.ejs
create : views/index.ejs
create : app.js
create : package.json
create : bin/
create : bin/www
package.jsonに下記の内容を上書き
{"name":"uniq_app","version":"0.0.0","private":true,"scripts":{"start":"nodemon ./bin/www"},"dependencies":{"bcrypt":"^5.0.0","body-parser":"^1.19.0","connect-flash":"^0.1.1","cookie-parser":"~1.4.4","debug":"~2.6.9","ejs":"^3.1.5","express":"~4.16.1","express-ejs-layouts":"^2.5.0","express-generator":"^4.16.1","express-session":"^1.17.1","express-validator":"^6.7.0","http-errors":"~1.6.3","http-status-codes":"^2.1.4","method-override":"^3.0.0","mongoose":"^5.11.9","morgan":"~1.9.1","nodemon":"^2.0.6","passport":"^0.4.1","passport-local-mongoose":"^6.0.1"}}app.jsに下記の内容を上書き
constcreateError=require('http-errors');constexpress=require('express');constpath=require('path');constcookieParser=require('cookie-parser');constlogger=require('morgan');constmongoose=require("mongoose");constindexRouter=require('./routes/index');constusersRouter=require('./routes/users');constinitTestController=require('./controllers/initTestsController');constapp=express();mongoose.connect(`mongodb://${process.env.DB_USER}:${process.env.DB_PASS}@mongo:27017/<アプリ名>_db`,{userNewParser:true});mongoose.set("useCreateIndex",true);// view engine setupapp.set('views',path.join(__dirname,'views'));app.set('view engine','ejs');app.use(logger('dev'));app.use(express.json());app.use(express.urlencoded({extended:false}));app.use(cookieParser());app.use(express.static(path.join(__dirname,'public')));app.get('/initTest',initTestController.test);/* 初期テストルーティング */app.use('/',indexRouter);app.use('/users',usersRouter);// catch 404 and forward to error handlerapp.use(function(req,res,next){next(createError(404));});// error handlerapp.use(function(err,req,res,next){// set locals, only providing error in developmentres.locals.message=err.message;res.locals.error=req.app.get('env')==='development'?err:{};// render the error pageres.status(err.status||500);res.render('error');});module.exports=app;パッケージのインストール
npm install
一度コンテナを抜ける
#コンテナを抜ける(この仮コンテナは削除される)
exit
コンテナを再起動
docker-compose up
下記クリックで接続確認
http://localhost:8080/
下記クリックでデータが作成されるか確認
http://localhost:8080/initTest
下記の様なログが出力されれば成功(docker-compose upしたターミナルで)
uniq_app_cnt | _id: 5fec5a6213a2fd002d89acca,
uniq_app_cnt | name: 'initTestUser',
uniq_app_cnt | age: 20,
uniq_app_cnt | __v: 0
uniq_app_cnt | }
uniq_app_cnt | 【ログ】--接続成功--【ログ】
ターミナルを別タブで開き、dbコンテナに入る
docker exec -it <アプリ名>_db_cnt bash
mongo
//mongodbに接続
show dbs
//何も表示されない。(認証でロックされていることを確認)
use admin
//adminデータベースへ接続
db.auth("root", "<パスワード>")
//1 と返れば認証成功
db.system.users.find().pretty()
//作成されたユーザー確認
以下の様な、データベースに対する各権限者が作成されていたらオッケー。
{"_id":"admin.root","roles":[{"role":"root","db":"admin"}]}{"_id":"uniq_db.read","roles":[{"role":"read","db":"<データベース名>_db"}]}{"_id":"uniq_db.owner","roles":[{"role":"dbOwner","db":"<データベース名>_db"}]}{"_id":"uniq_db.readWriteUser","roles":[{"role":"readWrite","db":"<データベース名>_db"}]}
サンプルでは下記を使用。sequelizeについて基礎的な知識があること。
sqlite3:5.0.0 (データベース)
package.jsonに「"type":"module"」を追加しnodeのデフォルトをESモジュールにする。
yarn init -y
yarn add sequelize sqlite3
yarn add sequelize-cli-esm -Dpackage.json
{"name":"sequelize-cli-esm","version":"1.0.0","main":"index.js","license":"MIT","type":"module","dependencies":{"sequelize":"^6.3.5","sqlite3":"^5.0.0"},"devDependencies":{"sequelize-cli-esm":"^5.0.6"}}yarn sequelize-esm init
config、migrations、models、seedersの各フォルダが作成される。
dialectを"sqlite"、storageにデータベースの保存ファイルを指定する。
{"development":{"database":"database_development","dialect":"sqlite","storage":"database.sqlite3"}}yarn sequelize-esm model:generate --name User --attributes name:string,email:string,password:string
yarn sequelize-esm db:migrate
ひとつ前に戻す
yarn sequelize-esm db:migrate:undo
マイグレーションを全て取り消す
yarn sequelize-esm db:migrate:undo:all
yarn sequelize-esm seed:generate --name test-users
下記ファイルが作成される。(ESモジュールで作成されている)
exportdefault{asyncup(queryInterface,Sequelize){/**
* Add seed commands here.
*
* Example:
* await queryInterface.bulkInsert('People', [{
* name: 'John Doe',
* isBetaMember: false
* }], {});
*/asyncdown(queryInterface,Sequelize){/**
* Add commands to revert seed here.
*
* Example:
* await queryInterface.bulkDelete('People', null, {});
*/}};exportdefault{asyncup(queryInterface,Sequelize){constnow=newDate();returnawaitqueryInterface.bulkInsert("Users",[{name:"name1",username:"username1",email:"email1",password:"password1",createdAt:now,updatedAt:now},{name:"name2",username:"username2",email:"email2",password:"password2",createdAt:now,updatedAt:now},{name:"name3",username:"username3",email:"email3",password:"password3",createdAt:now,updatedAt:now},{name:"name4",username:"username4",email:"email4",password:"password4",createdAt:now,updatedAt:now},],{});},asyncdown(queryInterface,Sequelize){returnawaitqueryInterface.bulkDelete("Users",null,{});}};yarn sequelize-esm db:seed:all
| id | name | username | password | createdAt | updatedAt | |
|---|---|---|---|---|---|---|
| 1 | name1 | username1 | email1 | password1 | 2020-12-30 14:36:38.895 +00:00 | 2020-12-30 14:36:38.895 +00:00 |
| 2 | name2 | username2 | email2 | password2 | 2020-12-30 14:36:38.895 +00:00 | 2020-12-30 14:36:38.895 +00:00 |
| 3 | name3 | username3 | email3 | password3 | 2020-12-30 14:36:38.895 +00:00 | 2020-12-30 14:36:38.895 +00:00 |
| 4 | name4 | username4 | email4 | password4 | 2020-12-30 14:36:38.895 +00:00 | 2020-12-30 14:36:38.895 +00:00 |
yarn sequelize-esm db:seed:undo:all
create-react-appで Reactアプリを作成したときに、うまくアプリの起動ができなかったため、その経緯と対応を記載します。
初めに、npmと nodeの version確認を行います。
C:\Users\ユーザー名>npm-v6.12.1C:\Users\ユーザー名>node-vv13.1.0npmと nodeがインストールされていることを確認したので、create-react-appを実行します。
C:\Users\ユーザー名>npxcreate-react-appmy-app途中の表示は省略Wesuggestthatyoubeginbytyping:
cdmy-appnpmstartHappyhacking!create-react-appにて、Reactアプリが作成できました。
create-react-appもうまくいったみたいなので、意気揚々と実行してみる。
C:\Users\ユーザー名>cdmy-appC:\Users\ユーザー名\my-app>npmstartむむむ、こんなエラーが。
>atelier@0.1.0startC:\Users\ユーザー名\my-app>react-scriptsstartinternal/modules/cjs/loader.js:548throwe;^Error:Packageexportsfor'C:\Users\ユーザー名\my-app\node_modules\postcss-safe-parser\node_modules\postcss'donotdefineavalid'.'targetatresolveExportsTarget(internal/modules/cjs/loader.js:545:13)atapplyExports(internal/modules/cjs/loader.js:459:14)atresolveExports(internal/modules/cjs/loader.js:508:12)atFunction.Module._findPath(internal/modules/cjs/loader.js:577:20)atFunction.Module._resolveFilename(internal/modules/cjs/loader.js:879:27)atFunction.Module._load(internal/modules/cjs/loader.js:785:27)atModule.require(internal/modules/cjs/loader.js:956:19)atrequire(internal/modules/cjs/helpers.js:74:18)atObject.<anonymous>(C:\Users\ユーザー名\my-app\node_modules\postcss-safe-parser\lib\safe-parse.js:1:17)atModule._compile(internal/modules/cjs/loader.js:1063:30){code: 'MODULE_NOT_FOUND'}npmERR!codeELIFECYCLEnpmERR!errno1npmERR!my-app@0.1.0start: `react-scripts start`npmERR!Exitstatus1npmERR!npmERR!Failedatthemy-app@0.1.0startscript.npmERR!Thisisprobablynotaproblemwithnpm.Thereislikelyadditionalloggingoutputabove.npmERR!Acompletelogofthisruncanbefoundin:
npmERR!C:\Users\ユーザー名\AppData\Roaming\npm-cache\_logs\2020-11-29T14_05_22_479Z-debug.logGoogle先生にエラーを尋ねてみると、以下の記事にヒントが。
https://github.com/vercel/next.js/issues/18828
どうやら nodeの versionが合っていないことが原因みたいでした。
windowsでの nodeの update方法は、https://nodejs.org/ja/からインストーラーをダウンロードしてきて、それをインストールすればOKです。
インストール後、nodeの versionを確認します。
C:\Users\ユーザー名>node-vv14.15.3nodeの versionが更新されていることを確認したので、再度 npm startを実行します。
C:\Users\ユーザー名>cdmy-appC:\Users\ユーザー名\my-app>npmstart>my-app@0.1.0startC:\Users\ユーザー名\my-app>nodescripts/start.jsi「wds」:Projectisrunningathttp://xxx.xxx.x.xx/i「wds」:webpackoutputisservedfromi「wds」:ContentnotfromwebpackisservedfromC:\Users\ユーザー名\my-app\publici「wds」:404swillfallbackto/Startingthedevelopmentserver...Compiledsuccessfully!Youcannowviewmy-appinthebrowser.Local:http://localhost:3000OnYourNetwork:http://xxx.xxx.x.xx:3000Notethatthedevelopmentbuildisnotoptimized.Tocreateaproductionbuild,usenpmrunbuild.起動に成功しました!
create-react-appにとって、nodeの versionが鬼門nodeのアップデートは、公式サイトからインストーラーをダウンロードしないといけない年末年始だ〜。まとまった時間がとれる〜なんて思っていたら、ムクムクと制作意欲が湧いてきました。
そんな折に、家の洗面台の電球が切れ、Amazonで買おうなんて検索していたら見つけたのがこれ!!
【Amazon Alexa認定 LED電球】OHLUXスマート電球
え、スマートLED 2個で2700円!?
アレクサとかにも繋がるし、ちょっと調べてみたらIFTTTとか、Tuya API(?)など利用して自動化もできそう。
「これは安いぞ」と思い大人の自由研究ということで、スマートホーム化で遊んでみることにしました。
最初はアレクサのアプリを作って音で操作とかも考えましたが、正直ハードウェアスイッチの利便性には及ばないし、子供に遊ばれるのが目に見えてる。。。。
なんて思っていたら
ということに気付きました。
なので今回はそれを作ります。
LEDの制御方法は主に3つあります。
SmartLifeアプリを用いることで、スマホから色とか変えられます。
また簡単な自動化レシピもつくることができます。
ただ、なぜかトリガーに設定できるのが「現在の天気」だけだったり、
色も選べなかったりと痒いところに手が届きません。
購入時は、このIFTTT連携を採用しようと考えていました。
LEDはSmartLifeというアプリと連動でき、SmartLifeはIFTTTと連動できるためです。
しかし、いざレシピを作ろうとしてみるとIFTTTでのONトリガーが謎のエラーにより一向に作れませんでした。
ググっても、いまいちhitせず、うまく連携できていない様でした。
また、IFTTTは有料化して無料はかなりレスポンス悪くなってきてるとのこと。残念です。
現在、中華製のスマートホームデバイスは多くがTuya APIのプロトコル採用(OEM?)しているらしく
自身の購入したものもそうでした。そのためこのTuya APIで操作することにしました。
また、Tuya APIで操作するためには、LEDと同一のwifiネットワーク上で操作元のプログラムが動作している必要があります。
そのため今回のLED操作プログラムを動かす家内サーバを用意する必要がありました。
調べたところ Node.js にて Tuya APIは動かせる様です。
ずっとノートPCをONにしとくわけには行かないと思っていたところ、
押入れの中に「RaspberryPi」が眠っていることに気付きました!!!これを使わない手はありません。
最終的に構成は、下記の様になりました。
大きく3つのパートに別れます。
ここが今回一番特徴的なところでした。
とちゅう変なバグ(後述)を踏んでしまったのですが、それ以外は先人の方をならえばいけると思います。
めちゃ丁寧に書かれてる本家setup
https://github.com/codetheweb/tuyapi/blob/master/docs/SETUP.md
参考記事
https://qiita.com/plageoj/items/dd2f1c8b55c39625d550
TuyAPI: これを使ってNode.jsからTuyaAPIを叩けます
https://github.com/codetheweb/tuyapi
大きな流れとしては
1. Tuya Iotのサイトでディベロッパー登録し、プロジェクトを作ってプロジェクトのAPI KEYとAPI SERCRETを取得
2. tuya-cli linkコマンドをつかって、LEDとリンクし、LED操作用のAPI IDとKEYを取得する
という流れです。
(自身が踏んでしまった変なバグ)
自分が踏んだのは、1でディベロッパー登録した後になぜか、認証を求められプロジェクトが作れないというバグ。
サポートに問い合わせても判然とせず、、、ググったら、同様の現状になっている人がいました。
アカウント再発行で行けたよって書いてあったので別のメアドでアカウント作り直したら行けました。謎です。w
ここが本体なのですが、実は一番さくっとできた部分かもしれません。w
動けばOKという思想で作られておりますので、コードはツッコミだらけかもしれませんがご了解ください。
本家のサンプルコードをいじって作りました
https://github.com/codetheweb/tuyapi
Yahoo RSSから天気を取得し、それにより表示される色を変えています。
また、雪(緑) => 雨(青) => 曇り(グレー) => 晴(オレンジ)
の順番で重要なステータスと判断し、それぞれの文字が含まれるかで判定してます。
ここら辺は改善の余地ありそうです。
// main.jsrequire('date-utils');constfs=require('fs');constclient=require('cheerio-httpcli');constTuyAPI=require('tuyapi');// 1時間以内に、LED色変更を行っている場合は何もしないで終了するtry{letlastOutputDate=fs.readFileSync('lastoutputdate.txt');if((newDate().getTime()-newDate(lastOutputDate).getTime())<60*60*1000){console.log("Exit because the last update is too soon. lastOutputDate:"+lastOutputDate);return;}}catch{console.log('lastoutputdate.txt not found!');}// 0:00 - 17:00以前なら今日の天気, 17:00 - 24:00なら明日の天気を取得するvartargetDay=newDate(newDate().getTime()+7*60*60*1000).toFormat("DD");vartargetDayReg=newRegExp(targetDay+"日")constdevice=newTuyAPI({id:'XXXXXXXXXXXXXXXXXX',key:'YYYYYYYYYYYYYYYYYY'});letstateHasChanged=false;// Find device on networkdevice.find().then(()=>{// Connect to devicedevice.connect();});// Add event listenersdevice.on('connected',()=>{console.log('Connected to device!');});device.on('disconnected',()=>{console.log('Disconnected from device.');});device.on('error',error=>{console.log('Error!',error);});device.on('data',data=>{console.log('Data from device:',data);//DPS MEMO://[dps 1]: switch ON/OFF(true/false)//[dps 2]: mode("white"/"colour")//[dps 5]: color code「RGB00HSV」形式 (ex. red=ff00000000ffff)if(!stateHasChanged){// Yahoo RSSから天気取得letRSS="https://rss-weather.yahoo.co.jp/rss/days/3610.xml";//福島県のYahoo天気RSSclient.fetch(RSS,{},function(err,$,res){if(err){console.log("error");return;}$("item > title").each(function(idx){vartitle=$(this).text();if(title.match(targetDayReg)){console.log(title);// 雪かどうかdevice.set({dps:2,set:'colour'});if(title.match(/雪/)){console.log("雪です")device.set({dps:5,set:'00ff00004511ff'});}elseif(title.match(/雨/)){console.log("雨です")device.set({dps:5,set:'0000ff004511ff'});}elseif(title.match(/曇/)){console.log("曇りです")device.set({dps:5,set:'808080004511ff'});}elseif(title.match(/晴/)){console.log("晴れです");device.set({dps:5,set:'ff4500004511ff'});}else{console.log("想定外の何か");device.set({dps:5,set:'660099004511ff'});}//LED変更を記録stateHasChanged=true;fs.writeFileSync("lastoutputdate.txt",newDate().toString());}});});}});// Disconnect after 10 secondssetTimeout(()=>{device.disconnect();},10000);ここも結構苦労しました。ラズパイを触るのはほぼ初めてだったためと、
結構いろんな角度からの情報がネット上にあり、いいとこ取りするのに時間がかかったためです。w
やったことと参考にしたページを箇条書きします。
OSインストール
公式から、Raspberry Pi Imager使って、micro SDにOSを入れます。
https://www.raspberrypi.org/software/
言語/wifi/ユーザパスワード設定(初期設定)
(参考): https://www.indoorcorgielec.com/resources/raspberry-pi/raspberry-pi-setup/
(注)バグってて、初期の変更では聞かないみたい、確かにできてなかった。
IP固定(SSHのため)
https://mugeek.hatenablog.com/entry/2019/05/27/230256
SSH公開鍵設置
https://tool-lab.com/raspi-key-authentication-over-ssh/
VNC接続(まだ未設定)
https://www.indoorcorgielec.com/resources/raspberry-pi/raspberry-pi-vnc/
nvmを利用したnodeのインストール
https://laboradian.com/how-to-use-nvm/
RaspberryPi3で初めてcrontabを使う前に
https://qiita.com/Higemal/items/5a579b2701ef7c473062
cronを秒単位で指定する方法
https://tech.mktime.com/entry/376
ちなみに上記を参考にcrontabは下記の様に設定しました。
15秒おきにスクリプト走らせています。
# crontabLANG=ja_JP.UTF-8
*****for i in`seq 0 15 59`;do(sleep${i}; /home/pi/.nvm/versions/node/v14.15.3/bin/node /home/pi/dev/weather-led/main.js >> /home/pi/dev/weather-led/log.txt;)& done;0:00 - 17:00以前なら今日の天気, 17:00 - 24:00なら明日の天気を取得するようにしてあります。
そして写真の様に
雪(緑)
雨(青)
曇り(グレー)
晴(オレンジ)で光ります。
洗面台は普通にハードウェアスイッチでのON/OFFです。
明日は雪予報なので、今日夜は緑に光ってました!
これは正直まだ未知数です。
こちらは一ヶ月ぐらい使ってみてわかってくると思います。
何か特筆事項がでてきたら追記します。
また、
などはFuture Workですね。
感想ですが、
あと、お年玉としてLGTMいただけたら嬉しいです。m(_ _)m 良いお年を〜〜。
管理画面に表示されるバージョンを動的に更新したい。
postcss使ってるから、package.jsonと同時に更新してみよう!
postcssに関しては省略。
postcss-replacehttps://github.com/gridonic/postcss-replace
npm install--save-dev postcss-replace
このデータはWordPressしか読まないんですから、ファイルは隔離していいでしょう。
/*
Theme Name: my_theme
Theme URI: https://example.com/
Author: me
Author URI: https://me.me
Description: This is my theme
Version: {{ version }}
License: GNU General Public License v3
License URI: https://www.gnu.org/licenses/gpl-3.0.html
Text Domain: my_theme
*/{{ version }}が変数になります。
constpack=require('./package.json')constpackVer=pack.versionmodule.exports={plugins:[require('postcss-replace')({data:{'version':packVer}}),],};data: {'CSS内の変数名': 渡す変数}で変数を指定。
cssnanoとかに関してはコメントを抹消してしまうため場合分けしましょう。
// 前略module.exports={plugins:[// 中略// 圧縮process.env.NODE_ENV!=="meta"&&require('cssnano')({autoprefixer:false}),],};こんな感じにして
cross-env NODE_ENV=meta postcss ./postcss/meta.css -o ./style.css
こうすればWordPressテーマのメタ情報だけがstyle.cssに書き出されます。
それ以外の部分はpurgecssとか使うでしょうから、こんな感じで別に分ければ良いでしょう。
あけましておめでとうございます。
この記事を編集していたら年を越していました。
| key | value |
|---|---|
| インスタンスタイプ | t2.micro |
| vCPU | 1 |
curl -sL https://rpm.nodesource.com/setup_12.x | bash -
yum install nodejs -y
node -v
> v12.20.0
npm -v
> 6.14.8
npm install pm2 -g
> 4.5.1
# 再帰的にディレクトリを作成する
mkdir -p /var/www/test
# pm2の設定ファイルを作成
touch pm2.yaml
# pm2の設定ファイルを編集
vi pm2.yaml
apps:-script :./app.jsname :'tes-app'instances:-1# cpuの数-1のプロセスを起動。(clusterモードに限る)# instances: 0 # cpuの数に応じて最大のプロセスを起動。(clusterモードに限る)exec_mode:cluster# n個のインスタンスを起動し、クラスターモジュールに負荷分散を処理させます。コア数、環境もによりますが、instances: -1がよさそうです。(コア数8なら7プロセス起動)(脳死でMaxはNG)
またt2.microは1コアのはずですが、instances: 4にするとプロセスが4つ起動しました。(どういう状態?)
参考: Optimising NginX, Node.JS and networking for heavy workloads - GoSquared Blog
# expressをインストール(4.17.1: 2020/12/30)
npm install express
Node.js アプリケーションの簡単なプロファイリング | Node.js
constexpress=require("express");constapp=express();server=app.listen(3000,function(){console.log("Node.js is listening to PORT:"+server.address().port);});app.get('/newUser',(req,res)=>{letusername=req.query.username||'';constpassword=req.query.password||'';username=username.replace(/[!@#$%^&*]/g,'');if(!username||!password||users.username){returnres.sendStatus(400);}constsalt=crypto.randomBytes(128).toString('base64');consthash=crypto.pbkdf2Sync(password,salt,10000,512,'sha512');users[username]={salt,hash};res.sendStatus(200);});pm2 start pm2.yaml
[PM2][WARN] Applications test-app not running, starting...
[PM2] App [test-app] launched (1 instances)
┌─────┬─────────────┬─────────────┬─────────┬─────────┬──────────┬────────┬──────┬───────────┬──────────┬──────────┬──────────┬──────────┐
│ id │ name │ namespace │ version │ mode │ pid │ uptime │ ↺ │ status │ cpu │ mem │ user │ watching │
├─────┼─────────────┼─────────────┼─────────┼─────────┼──────────┼────────┼──────┼───────────┼──────────┼──────────┼──────────┼──────────┤
│ 0 │ test-app │ default │ 1.0.0 │ cluster │ 24606 │ 0s │ 0 │ online │ 0% │ 30.1mb │ root │ disabled │
└─────┴─────────────┴─────────────┴─────────┴─────────┴──────────┴────────┴──────┴───────────┴──────────┴──────────┴──────────┴──────────┘
設定を変更したい場合は一度レジストリを削除してから再度スタートします。(restartだと変更した設定は反映されない)
pm2 delete test-app
pm2 start pm2.yaml
今回はここまで。
