Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話 / A story about using Dockertest and LocalStack to check and test the operation of multi-factor authentication that depends on external services

株式会社カミナシ
June 11, 2024
Technology
3
240

DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話 / A story about using Dockertest and LocalStack to check and test the operation of multi-factor authentication that depends on external services

2024/06/08:
Go Conference 2024
https://gocon.jp/2024/

DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話

西田 智朗
ソフトウェアエンジニア

株式会社カミナシ

June 11, 2024
Tweet

More Decks by 株式会社カミナシ

See All by 株式会社カミナシ
新米マネージャーの初めての目標設定と評価 / New manager's first goal setting and evaluation
kaminashi
2
1.5k
ゲームを変える / change the game
kaminashi
1
870
カミナシに必要な開発者体験を「サービス」という視点 からまとめてみた / The developer experience required by Kaminashi is viewed as a “service” I tried to summarize it from
kaminashi
1
180
オリジナルプレイブック (ALL STAR SAAS CONFERENCE 2023)
kaminashi
1
1.2k
組織の変化とプロダクトの意思決定スピードを早める取り組み / Initiatives to accelerate organizational change and product decision-making speed
kaminashi
1
510
話を聴く技術 / listening skills
kaminashi
50
17k
AWS AppConfig で低リスク・低ストレスなロールアウトを実現した話 / A story about low-risk, low-stress rollouts with AWS AppConfig
kaminashi
1
1.9k
Amazon Verified Permissionsを利用した 責務の分割のメリット・デメリット / Advantages and Disadvantages of Separation of Responsibilities Using Amazon Verified Permissions
kaminashi
4
1.1k
レガシー産業における顧客理解とデザインの実践 / Customer understanding and design practice in legacy industries
kaminashi
1
1.4k

Other Decks in Technology

See All in Technology
Gemini in AppSheet_吉積情報株式会社 石見
comucal
PRO
0
2.2k
Liberty Dojo 2024 第1回「いまからでも遅くない!LibertyでエンタープライズJavaのモダナイズ」
takakiyo
0
170
When Walking like SREs
maruloop
4
860
KCDSpain / DevBCN 2024: Serverless Platforms on Kubernetes
salaboy
0
150
20240617_IAM MFAのパスキー対応を理解したい_今更多要素認証とパスキーについてキャッチアップしてみた
hiashisan
0
290
週刊AWSキャッチアップ 生成AI編(2024/5/27週)
minorun365
PRO
5
150
actionlint の Linter 設計
rhysd
5
770
Spring Bootで作成したAPIテストのコスパを高めよう!
gorou_178
1
270
AWS Storage Gatewayで始めるセキュアなデータ連携 / Secure data linkage with AWS Storage Gateway
yuj1osm
2
180
[TimeTree] Aurora から Spanner への 移行の決断と背景
3utama
2
2.6k
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
chazuke4649
0
440
JVM言語でもできる、競技プログラミング
dhirabayashi
0
140

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
227
17k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
42
4.6k
Building Applications with DynamoDB
mza
89
5.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
127
32k
How To Stay Up To Date on Web Technology
chriscoyier
783
250k
The MySQL Ecosystem @ GitHub 2015
samlambert
244
12k
Design by the Numbers
sachag
276
18k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
660
120k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.2k
The Power of CSS Pseudo Elements
geoffreycrofte
63
5.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
27
2.4k

Transcript

  1. DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話

  2. 自己紹介 ②本文を書くときに、強調する文字は太字にして、色をつける。 • 基本的な強調(中性的・ポジティブな意味)はカミナシブルーで表現する。 ※注釈などに利用する小さい文字は文字サイズを相対的に小さく調整し、グレイ色をつける。 ① 基本的な配色は、下記の青系のカラーパレットと白・黒・グレーとする。 ② 特別な強調をしたいときは指定の黄色か赤を使用する。 カミナシブルー

    サブカラー ベースカラー 文字色など 黄(濃) 黄(淡) ※本スライド最終ページに使用例記載 赤(濃) 赤(淡) ①書体は M PLUSを使用。 【文字】 【色】 ▪略歴 2020年にソフトウェアエンジニアのキャリアを開始。決済システムの開 発などを経験し、2023年2月にカミナシに入社。 ▪カミナシでの仕事 認証認可システムの設計・開発。 OAuth2.0 や OpenID Connect などの標準仕様に準拠した IdP の開発を 進めています。 ▪ひとこと 緊張しました! 株式会社カミナシ 認証認可ユニット ソフトウェアエンジニア 西田 智朗(にしだ ともろう)

  3. 今回の主役

  4. ⑤ユーザーが受け取ったワンタイムパスワードを入力することで認 証が完了 ②発行したワンタイムパスワードを AWS DynamoDB に保存 今回の主役 メールを使った多要素認証 ①パスワード認証完了後ワンタイムパスワードを発行 ③DynamoDB

    Streams をイベントソースに AWS Lambda 関数を 起動 ④Lambda から外部のメール配信サービスにリクエストしてユー ザーにワンタイムパスワードを送信

  5. 何が課題だったか

  6. 課題 実装した Lambda 関数が本当にちゃんと動くか分からない… 変更したいけど壊れるかもしれないから触りたくない…

  7. ⑤ユーザーが受け取ったワンタイムパスワードを入力することで認 証が完了 ②発行したワンタイムパスワードを AWS DynamoDB に保存 課題 メールを使った多要素認証 ①パスワード認証完了後、二要素認証の設定がオンになっている ユーザーに対してワンタイムパスワードを発行

    ③DynamoDB Streams をイベントソースに AWS Lambda 関数を 起動 ④Lambda から外部のメール配信サービスにリクエストして、ユー ザーにワンタイムパスワードを送信 ここの動作確認がしたい!

  8. 検討した方法① 自身の検証用 AWS アカウント上で検証しながら開発する この環境を自身のAWSアカ ウント上に作る 【メリット】 ・実際のAWS環境で動かすため、確実な検証ができる 【デメリット】 ・環境を用意する手間がある

    →仕様変更などのたびに環境を用意して検証する必要がある

  9. 検討した方法① Go に閉じた世界で手軽に動作確認できんものか…

  10. DynamoDBEvent を受け取る Lambda ハンドラーは以下のような シグネチャになる。テスト関数上で想定される DynamoDBEvent を自前で初期化して実行する。 検討した方法② Event を自前で初期化して

    Lambda ハンドラー関数を実行する func handlerFunc(event events.DynamoDBEvent) error ここで渡されるイベントを 自前で定義する 【メリット】 ・localstackやらDockertestやらの仕組みを整える必要がない ・テスト自体の実行が早い 【デメリット】 ・テストの実装・修正をするためには、どのようなイベントが発行  されるかを知っている必要がある

  11. 課題に対して辿りついた結論 Dockertest と LocalStack を使って go test を実行するだけで一通り動くようにする

  12. ②DynamoDB Streamsに詳しくないとEventを自前で定義するのは難しい →DynamoDB Streamsに詳しくないエンジニアでも開発・修正・変更を行えるようにしたかった 今回の結論に至った理由 ③すでに別のテストでDockertestやLocalStackを利用していた →仕組みを整える手間をある程度無視できた ①Go の機能で動くようにしたかった →

    go test だけで実行できる手軽さ

  13. Dockertest と LocalStack について

  14. Dockertest について https://github.com/ory/dockertest When developing applications, it is often necessary

    to use services that talk to a database system. Unit Testing these services can be cumbersome because mocking database/DBAL is strenuous. Making slight changes to the schema implies rewriting at least some, if not all of the mocks. The same goes for API changes in the DBAL. To avoid this, it is smarter to test these specific services against a real database that is destroyed after testing. Dockertest は Go で書いたプログラムから簡単に Docker コンテナを立ち上げることができるライブラリで、 上記ではデータベースのコンテナについて言及しているが、実際は今回のようにテスト用のLocalStackコンテナを立て たり、自前で定義したDockerfileを元にコンテナを立てることもできる。 DB との通信が発生するサービスを作るときにテスト用のモック DB を作った り管理するのって大変ですよね? Dockertest を使うと任意のデータベースの一時的なコンテナをテスト用に 立てることができるため、 DB 通信部分のテストを書くのが楽になります!

  15. Dockertest について postgres, err := pool.RunWithOptions(&dockertest.RunOptions{ Repository: "postgres", Tag: "11",

    Env: []string{ "POSTGRES_USER=test", "POSTGRES_PASSWORD=test", "listen_addresses = '*'", }, }, func(config *docker.HostConfig) { // set AutoRemove to true so that stopped container goes away by itself config.AutoRemove = true config.RestartPolicy = docker.RestartPolicy{ Name: "no", } }) テストを実行する前にこのように記述するだけで一時的なPostgreSQLのコンテナを起動することができる。

  16. LocalStack について https://github.com/localstack/localstack LocalStack is a cloud service emulator that

    runs in a single container on your laptop or in your CI environment. With LocalStack, you can run your AWS applications or Lambdas entirely on your local machine without connecting to a remote cloud provider! Whether you are testing complex CDK applications or Terraform configurations, or just beginning to learn about AWS services, LocalStack helps speed up and simplify your testing and development workflow. LocalStackは、あなたのラップトップやCI環境上で単一のコンテナで動作す るクラウドサービス(AWS)エミュレータです。LocalStackを使えば、 Terraform構築のテストやAWSのサービスを使った複雑なアプリケーション のテストがローカルマシン上で実行できます。 AWS CLI/SDK, Terraform などの適用先を LocalStack コンテナにすることで、 LocalStack 上にリソースを用意するこ とができる。

  17. DockertestでLocalStackコンテナを起動するサンプル func UpLocalStackWithDockerTest() (func(), string) { pool, err := dockertest.NewPool("")

    pool.MaxWait = 5 * time.Second if err != nil { log.Panicf("Could not connect to docker: %v", err) } err = pool.Client.Ping() if err != nil { log.Panicf("Could not connect to docker: %v", err) } runOptions := &dockertest.RunOptions{ Repository: "localstack/localstack", Tag: "latest", Name: "localstack-for-email-otp-test", Env: []string{ "SERVICES=sns,sqs,dynamodb,lambda", "DEFAULT_REGION=ap-northeast-1", "DEBUG=1", }, // ホストマシンのdocker daemonを使ってLambdaコンテナを立てるため // ホストマシンのdocker daemonとソケット通信できるようにする Mounts: []string{"/var/run/docker.sock:/var/run/docker.sock"}, } resource, err := pool.RunWithOptions(runOptions, func(config *docker.HostConfig) { config.AutoRemove = true config.RestartPolicy = docker.RestartPolicy{ Name: "no", } }, ) if err != nil { log.Panicf("Could not start resource: %v", err) } // コンテナ側の4566ポートに対応するホスト側のホストとポートを取得 // ここで取得したホストとポートを使ってLocalStackのAPIにアクセスする hostAndPort := resource.GetHostPort("4566/tcp") healthcheckFunc := func() error { resp, err := http.Get(fmt.Sprintf("http://%s/health", hostAndPort)) if err != nil { return err } if resp.StatusCode != http.StatusOK { return fmt.Errorf("status code is not 200: %d", resp.StatusCode) } return nil } if err := pool.Retry(healthcheckFunc); err != nil { pool.Purge(resource) log.Panicf("Could not success healthcheck function: %v", err) } close := func() { if err := pool.Purge(resource); err != nil { log.Panicf("Could not purge resource: %v", err) } } return close, hostAndPort }

  18. テスト方法の紹介

  19. ②メール配信サービスは「ワンタイムパスワードの受け取り」と「受け取ったワンタイムパスワードの返却」ができるだ  けのモックサーバーを建てる テストの方針と流れ 【方針】 ①アプリケーションのテストコードを実行すると LocalStack 上に必要な環境が構築され、  ワンタイムパスワードの発行からメール配信リクエスト用のLambda関数まで動くようにする ②テストパッケージの初期化時にterraform-exec(https://github.com/hashicorp/terraform-exec)を使ってDynamoDB  やLambda関数の構築を行う

    【流れ】 ①テストパッケージの初期化時にDockertestを使って「LocalStackコンテナ」と「メール配信サービスのモックサー   バーコンテナ」を立ち上げる ③テスト上でワンタイムパスワードの発行、DynamoDBへの保存を行う処理を実行する ④テスト上で「メール配信サービスのモックサーバーコンテナ」の「受け取ったワンタイムパスワードの返却」エンドポ  イントを叩き、取得したコードと生成したコードを比較する

  20. テストの流れ(初期化フェーズ)

  21. テストの流れ(個別のテストケース)

  22. テストの流れ(終了フェーズ)

  23. 結果 これで「手軽」にテストを動かしつつ、 一定の安心感を持って Lambda 関数や DynamoDB テーブルなどを触れるようになった!

  24. まとめ

  25. まとめ ・Dockertest に LocalStack を組み合わせると、  go test だけで AWS をエミュレートしたテストが実行できる

    ・Go でテストを書く際は Dockertest を使うと、テスト用の一時的なコンテナを  簡単に立ち上げられる Go の機能だけでテスト関数を簡単に実行できるように工夫したことで、テストの手軽さが向上し、結果的に手戻りを 減らすことができた。 また、今回紹介したテストの仕組みを作る前は漠然と「ちょっと大変そうかも」と思っていたが、元から Dockertest や LocalStack を利用していたこともあり実際は3~4時間ぐらいで実装することができた。 最初に数時間投資するだけで自分のような AWS 初心者でも快適に Lambda のコードを触れるようになった。 【感想】 【ポイント】

  26. ソフトウェアエンジニア募集中! We’re hiring!! カミナシはソフトウェアエンジニアを募集しています。