2016/12/31


OAuth2 でレスポンスタイプがコードもしくはトークンの場合、ブラウザで認証を行ってコードやトークンを自前サーバで受け取る事になる。モバイルアプリだと組み込みブラウザが前提になっておりリダイレクトの最終 URL からアクセスコードやトークンを得る。ただコマンドラインアプリの場合、認証の為に起動したブラウザの最終 URL を得る方法はない。また1コマンドラインアプリケーションの為にドメイン付きのコールバックサーバを用意するのも面倒だし、作ったサーバをユーザに信用して貰う必要がある。あとそもそも外部のサーバで受け取ったトークンをどうやってコマンドラインアプリに渡すかという問題がある。

そこで使うのがローカルサーバを立てる方法。認証後のコールバック先をコマンドラインアプリから起動したローカルサーバにし、そこにリダイレクトさせてアクセストークンを貰い保存する。

今日はこれが伝わり易い用に Microsoft の OneNote API で認証するサンプルを書いてみる。

まずは Microsoft Application Registration Portal でアプリケーションを登録する。

マイ アプリケーション

Microsoft developer Windows Windows Dev Center Windows apps Desktop Internet of Things Games Hologra...

https://apps.dev.microsoft.com/#/appList

アプリケーションシークレットでパスワードを発行しそれを ClientSecret とすること。ちなみに ClientID はアプリケーションIDと一緒。またプラットフォームとしては Web アプリケーションを選びコールバックサーバ(Microsoft の API は省略不可)の URL として http://localhost:8989 を指定しておくこと。

本来ならばコールバック先がアプリケーション側から指定できるため、Golang であれば以下の oauth2.Config にて RedirectURL を自由に決められる。

oauthConfig := &oauth2.Config{
    Scopes: []string{
        "wl.signin",
        "wl.basic",
        "Office.onenote",
        "Office.onenote_update",
        "Office.onenote_update_by_app",
    },
    Endpoint: oauth2.Endpoint{
        AuthURL:  "https://login.live.com/oauth20_authorize.srf",
        TokenURL: "https://login.live.com/oauth20_token.srf",
    },
    ClientID:     config["ClientID"],
    ClientSecret: config["ClientSecret"],
    RedirectURL:  "http://localhost:8989",
}
 なので例えば、空いているポートを使ってローカルサーバを立ち上げる事ができる。 l, err := net.Listen("tcp""localhost:0")
if err != nil {
    return "", err
}
defer l.Close()
/* l.Attr().String() がサーバのアドレスになる */

ここで http.ListenAndServe でサーバを起動するのではなく、net.Listen で作ったリスナでサーバを起動しているのは、アクセストークンを受け取った後にサーバを停止しないといけないからです。go1.8 では graceful shutdown がサポートされているが、まだ go1.8 はリリースされていない。次に以下の様にお決まりの手順で認証 URL へアクセスする。

stateBytes := make([]byte16)
_, err = rand.Read(stateBytes)
if err != nil {
    return "", err
}
state := fmt.Sprintf("%x", stateBytes)
err = open.Start(oauthConfig.AuthCodeURL(state, oauth2.SetAuthURLParam("response_type""token")))
if err != nil {
    return "", err
}

ここで Microsoft の認証方式だとクエリ文字列ではなく、URL フラグメントとして帰ってくるのでサーバが直接アクセストークンを読み取れない。よって以下のハックを使ってフラグメントをクエリ文字列に変えて自分にループバックさせる。

quit := make(chan string)
go http.Serve(l, http.HandlerFunc(func(w http.ResponseWriter, req *http.Request) {
    if req.URL.Path == "/" {
        w.Write([]byte(`<script>location.href = "/close?" + location.hash.substring(1);</script>`))
    } else {
        w.Write([]byte(`<script>window.open("about:blank","_self").close()</script>`))
        w.(http.Flusher).Flush()
        quit <- req.URL.Query().Get("access_token")
    }
}))

/ でリクエストされるとフラグメント文字列をクエリ文字列に変えてアクセスし直す。そしてそのハンドラで access_token を取得して、ブラウザは自らのタブを消滅させる。なのでコマンドラインアプリのユーザは勝手に起動したブラウザでログインすればいいだけになる。全体のコードはおおよそ以下の様になる。

ただし Microsoft の API アクセストークンは発行後1時間で揮発するのでリフレッシュトークン等の処理は必要。

package main

import (
    "crypto/rand"
    "encoding/json"
    "fmt"
    "io"
    "io/ioutil"
    "log"
    "net"
    "net/http"
    "os"
    "path/filepath"
    "runtime"
    "time"

    "golang.org/x/oauth2"

    "github.com/skratchdot/open-golang/open"
)

type Page struct {
    Title          string `json:"title"`
    CreatedByAppID string `json:"createdByAppId"`
    Links          struct {
        OneNoteClientURL struct {
            Href string `json:"href"`
        } `json:"oneNoteClientUrl"`
        OneNoteWebURL struct {
            Href string `json:"href"`
        } `json:"oneNoteWebUrl"`
    } `json:"links"`
    ContentURL                string    `json:"contentUrl"`
    LastModifiedTime          time.Time `json:"lastModifiedTime"`
    CreatedTime               time.Time `json:"createdTime"`
    ID                        string    `json:"id"`
    Self                      string    `json:"self"`
    ParentSectionOdataContext string    `json:"parentSection@odata.context"`
    ParentSection             struct {
        ID   string `json:"id"`
        Name string `json:"name"`
        Self string `json:"self"`
    } `json:"parentSection"`
}

func get(url, token string, val interface{}) error {
    req, err := http.NewRequest("GET", url, nil)
    if err != nil {
        return err
    }
    req.Header.Add("Authorization""Bearer "+token)
    resp, err := http.DefaultClient.Do(req)
    if err != nil {
        return err
    }
    defer resp.Body.Close()
    if val != nil {
        r := io.TeeReader(resp.Body, os.Stdout)
        return json.NewDecoder(r).Decode(val)
    }
    _, err = io.Copy(os.Stdout, resp.Body)
    return err
}

func getConfig() (stringmap[string]stringerror) {
    dir := os.Getenv("HOME")
    if dir == "" && runtime.GOOS == "windows" {
        dir = os.Getenv("APPDATA")
        if dir == "" {
            dir = filepath.Join(os.Getenv("USERPROFILE"), "Application Data""onenote")
        }
        dir = filepath.Join(dir, "onenote")
    } else {
        dir = filepath.Join(dir, ".config""onenote")
    }
    if err := os.MkdirAll(dir, 0700); err != nil {
        return ""nil, err
    }
    file := filepath.Join(dir, "settings.json")
    config := map[string]string{}

    b, err := ioutil.ReadFile(file)
    if err != nil && !os.IsNotExist(err) {
        return ""nil, err
    }
    if err != nil {
        config["ClientID"= "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
        config["ClientSecret"= "XXXXXXXXXXXXXXXXXXXXXXX"
    } else {
        err = json.Unmarshal(b, &config)
        if err != nil {
            return ""nil, fmt.Errorf("could not unmarshal %v%v", file, err)
        }
    }
    return file, config, nil
}

func getAccessToken(config map[string]string) (stringerror) {
    l, err := net.Listen("tcp""localhost:8989")
    if err != nil {
        return "", err
    }
    defer l.Close()

    oauthConfig := &oauth2.Config{
        Scopes: []string{
            "wl.signin",
            "wl.basic",
            "Office.onenote",
            "Office.onenote_update",
            "Office.onenote_update_by_app",
        },
        Endpoint: oauth2.Endpoint{
            AuthURL:  "https://login.live.com/oauth20_authorize.srf",
            TokenURL: "https://login.live.com/oauth20_token.srf",
        },
        ClientID:     config["ClientID"],
        ClientSecret: config["ClientSecret"],
        RedirectURL:  "http://localhost:8989",
    }

    stateBytes := make([]byte16)
    _, err = rand.Read(stateBytes)
    if err != nil {
        return "", err
    }

    state := fmt.Sprintf("%x", stateBytes)
    err = open.Start(oauthConfig.AuthCodeURL(state, oauth2.SetAuthURLParam("response_type""token")))
    if err != nil {
        return "", err
    }

    quit := make(chan string)
    go http.Serve(l, http.HandlerFunc(func(w http.ResponseWriter, req *http.Request) {
        if req.URL.Path == "/" {
            w.Write([]byte(`<script>location.href = "/close?" + location.hash.substring(1);</script>`))
        } else {
            w.Write([]byte(`<script>window.open("about:blank","_self").close()</script>`))
            w.(http.Flusher).Flush()
            quit <- req.URL.Query().Get("access_token")
        }
    }))

    return <-quit, nil
}

func main() {
    file, config, err := getConfig()
    if err != nil {
        log.Fatal("failed to get configuration:", err)
    }
    if config["AccessToken"== "" {
        token, err := getAccessToken(config)
        if err != nil {
            log.Fatal("faild to get access token:", err)
        }
        config["AccessToken"= token
        b, err := json.MarshalIndent(config, """  ")
        if err != nil {
            log.Fatal("failed to store file:", err)
        }
        err = ioutil.WriteFile(file, b, 0700)
        if err != nil {
            log.Fatal("failed to store file:", err)
        }
    }

    var pages struct {
        Value []Page `json:"value"`
    }
    err = get("https://www.onenote.com/api/v1.0/me/notes/pages", config["AccessToken"], &pages)
    if err != nil {
        log.Fatal(err)
    }
    for _, item := range pages.Value {
        err = get("https://www.onenote.com/api/v1.0/me/notes/pages/"+item.ID+"/preview?includeIDs=true", config["AccessToken"], nil)
        if err != nil {
            log.Fatal(err)
        }
    }
}
Posted at by



2016/12/21


ここ最近、gops に関する記事を2つ書いた。

golang で書かれたプロセスのリソースを外部から監視/操作できる「gops」 - Qiita

この記事は [Go Advent Calendar 2016](http://qiita.com/advent-calendar/2016/go) の3日目の記事です。 # はじめに 今回は gops...

http://qiita.com/mattn/items/a92f69ff18eb5cbcdd59
稼働中のバッチを監視したくなったら Mackerel Custom Metrics が便利 - Qiita

この記事は [Mackerel Advent Calendar 2016](http://qiita.com/advent-calendar/2016/mackerel) の 12/13 日の記事です...

http://qiita.com/mattn/items/882a1924a1d706d127a2

実は gops には一つ注意点がある(あった)。プロファイル結果をファイルとして出力しているためにお掃除しているコードがあるのだけど、これを行う為に SIGINT をキャッチしてしまっている。なので既存で CTRL-C をハンドリングしていたコードがちゃんと働かなくなるという問題があった。

Allow starting the agent without installing a signal handler by cezarsa · Pull Request #19 · google/gops · GitHub

The idea of exposing this type was for forward compatibility. I wouldn't care about breaking API at ...

https://github.com/google/gops/pull/19

が、先ほど修正がマージされ

if err := agent.Listen(&agent.Options{NoShutdownCleanup: true}); err != nil {
    log.Fatal(err)
}

この様にオプションで終了時処理を無効にしつつ起動する事ができる様になった。これで安心してプロダクションコードでも使用できる様になった。

Posted at by



2016/12/03


冒頭でもお話させて頂いた通り、僕は YAPC に何回も誘われながらも結局参加できなかったというのが気持ちの奥にずっとあり、一度くらいは出ておくべきだったのかなと考えていたので今回、牧さんからお誘いを貰った時はお詫びをするなら今しかないと思っていました。はじめは15分とか30分程度のトークかなと思っていたら気付けば builderscon 2016 第1回目のド頭で1時間枠を割り当たっていました。

内容は「OSS は Windows で動いてこそ楽しい」というお題で Windows アプリの開発のつらさ、闇、そしてGo言語の誕生と希望について熱く語らせて頂きました。おまけで Vim の話もさせて頂きました。いやどちらかというと Vim の話がメインだったかもしれません。

OSS は Windows で動いてこそ楽しい - builderscon2016
https://mattn.github.io/builderscon2016/

こういう公の場で、しかも全裸で登壇させて頂くのは初めてだったのでとても緊張しました。ダジャレが言えたので満足でしたが、ネタ満載で技術要素が薄かったのは、果たして良かったのだろうかと自問自答中です。

昼ごはんは牧さんと Dave Cheney 氏とハンバーガーを食べました。Dave に「Go の Type Alias どう?」って聞いたら10分くらい熱く語っておられました。

Simulating minicomputers on microcontrollers | Dave Cheney

Recent Posts Simulating minicomputers on microcontrollers Go 1.8 toolchain improvements Do not fear ...

https://dave.cheney.net/2016/12/03/simulating-minicomputers-on-microcontrollers
他の方の発表も幾らか見せて頂きましたが、特に印象に残ったのは以下の3つです。
The Open Beer Server - theory and the implementation - builderscon tokyo 2016

Abstract 皆さんビールは好きですか? 私は大好きです. その好きさが昂じた所,ひょんなことからビールサーバを入手する機会に恵まれました.なるほど中身を見てみるとビールサーバの内部実装というのは...

https://builderscon.io/builderscon/tokyo/2016/session/a5c0b3c8-a3de-451f-bc6b-a6a1f54e73c1

ビールサーバを作る事の難しさ、ビール製造会社の希薄な関係、そして何よりも「ビールサーバを作るには金がいる」というありがたい知見を得られた。ビールサーバを自作する際にはぜひ参考にしたいと思います。はい、作りません。

そろそろプログラマーもFPGAを触ってみよう! - Qiita

##そろそろプログラマーもFPGAを触ってみよう! これは[builderscon tokyo 2016](https://builderscon.io/builderscon/tokyo/2016)...

http://qiita.com/kazunori279/items/a9e97a4463cab7dda8b9

FPGA は大人の電子ブロックと題して今後のクラウドサーバの動向が FPGA の登場によりがらりと変わりうると教えて頂きました。懇親会で kaoriya さんと「FPGA と Vim をどうにか組み合わせられないか」という話で盛り上がってしまい、僕らはどこでも Vim の話だなw と Vimmer の精神構造が若干おかしいと自覚しました。

builderscon tokyo 2016 で「 Bluetooth キーボードの作りかた」を喋りました | tech - 氾濫原

ありがとうございました。 聞いたトークで印象に残ったもの OSS は Windows で動いてこそ楽しい - builderscon tokyo 2016 mattn さんが思ったより全くオッサン感な...

https://lowreal.net/2016/12/03/1

使いたいキーボードが手に入らないから作っちゃったというモチベーションの高さに感動するセッションでした。結局自分で PCB Milling したって話はすごいと思った。発表前に隣に座っておられたので挨拶すれば良かった。

正直、お詫びのつもりで登壇したけど緊張で吐きそうだったし、しばらく登壇はいいかなw という気持ちですハイ。あと4時起きだったのでこれ書きながら眠くて仕方ないです。

Posted at by