Ruby on Jets + Cognitoで認証付きAPIサーバを5分でデプロイする

Transcript

1. Ruby on Jets + Cognitoで 認証付きAPIサーバを5分でデプロイする 2019/01/29 Fukuoka.rb #167 -

   新年LT⼤会︕ 株式会社Fusic 岡嵜雄平 

2. ͚͓͋Ί 

3. ⾃⼰紹介 岡嵜 雄平(@Y_uuu) RubyKaigi 2019 ローカルオーガナイザー 今年の⽬標︓Ruby on Jetsをガンガン使う。 

   ⾃⼰紹介

4. 最近のお仕事 • IoTサーバへデバイスの代わりにデータ送信 • さまざまな⽅法でテストデータを⾃動⽣成 • 各種クラウドサービス(AWS, GCP, Azure)やSORACOMと連携 

   IoTのテストを⽀援する mockmock https://bit.ly/37tA9bf で検索

5. Ruby on Jetsとは  AWS上で動作するサーバレスアプリケーションを Rubyで書くためのフレームワーク

6. Ruby on Jetsとは  • ORMがRailsと同じActiveRecord • MVCやルーティングの書き⽅(メソッド)が同じ • ⼀部のGemが使える

   Ruby on Railsと同じように実装できる

7. Ruby on Jetsとは  1コマンドでAWSへデプロイできる

8. 今⽇紹介すること  サーバレスな認証付きAPIサーバを 5分で作ってデプロイする⽅法

9. 仕様 • Fukuoka.rb API • 開催⽇時、connpassのURLを登録・取得 

10. -FUbT
    USZ
    
    

11. Jetsのインストール  アプリケーションを作成する ❯ ruby -v ruby 2.5.7p206 (2019-10-01 revision

    67816) [x86_64-darwin19] ❯ gem install jets Successfully installed jets-2.3.12 ❯ jets new fukuoka_rb_api --mode api --no-database Congrats You have successfully created a Jets project.

12. jets generate scaffold  Scaffoldする ❯ cd fukuoka_rb_api ❯ jets

    generate scaffold Ev title:string url:string --no- migration

13. ΄΅3BJMTͱಉ͡ 

14. DynamoDBに対応(モデル)  デフォルトRDB向けの実装になっているので修正 class Ev < ApplicationItem #ApplicationRecord column :id,

    :title, :url # 追記 end

15. DynamoDBに対応(コントローラ)  デフォルトRDB向けの実装になっているので修正 def index @evs = Ev.scan #Ev.all render

    json: @evs end

16. DynamoDBに対応(コントローラ)  デフォルトRDB向けの実装になっているので修正 def create @ev = Ev.new #Ev.new(ev_params) if

    @ev.replace(ev_params) #ev.save render json: @ev, status: :created else render json: @ev.errors, status: :unprocessable_entity end end

17. DynamoDBに対応(Config)  IAM PolicyにDynamoDBを追加 Jets.application.configure do # 省略 config.iam_policy =

    [ʻdynamodbʼ] end

18. jets dynamodb:migrate  マイグレーションする ❯ docker run -p 8000:8000 amazon/dynamodb-local

    ❯ jets dynamodb:generate evs ❯ jets dynamodb:migrate dynamodb/migrate/*

19. jets server  ローカルサーバを起動 ❯ jets server

20. イベントを登録してみる  JSONをPOST ❯ curl -X POST -H "Content-Type: application/json"

    -d '{"ev": {"title":" Fukuoka.rb #167 - 新年LT⼤会︕", "url":"https://fukuokarb.connpass.com/event/162983/"}}' http://localhost:8888/evs {"id":"f97b50fd7d6330728ea3eea61ef6889a5035e2bb","title" :" Fukuoka.rb #167 - 新年LT⼤会︕ ","url":"https://fukuokarb.connpass.com/event/162983/","cre ated_at":"2020-01-25T19:41:00Z","updated_at":"2020-01- 25T19:41:00Z"}%

21. イベントを取得してみる  JSONをGET ❯ curl http://localhost:8888/evs [{"created_at":"2020-01- 25T19:41:00Z","id":"f97b50fd7d6330728ea3eea61ef6889a50 35e2bb","title":" Fukuoka.rb

    #167 - 新年LT⼤会︕ ","updated_at":"2020-01- 25T19:41:00Z","url":"https://fukuokarb.connpass.com/event /162983/"}]

22. ϩʔΧϧ؀ڥͰಈ͍ͨ 

23. Cognitoユーザープールを作成  詳細は以下を参照 チュートリアル: ユーザープールの作成 - Amazon Cognito https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/ tutorial-create-user-pool.html

    諸々デフォルトでOK

24. Cognitoアプリクライアントを作成  後で使うのでメモ チェック

25. Authorizerを作成  app/authorizers/main_authorizer.rbを作成 class MainAuthorizer < Jets::Authorizer::Base authorizer( name: ʻMyCognitoʼ,

    identity_source: ʻAuthorizationʼ, type: :cognito_user_pools, provider_arns: [ʻ(CognitoのARNを記載)'], ) end

26. Authorizerを有効にする  config/routes.rbに追記 resources :evs, authorizer: ʻmain#my_cognitoʼ

27. デプロイ  AWSでCloudFormationが⾛る ❯ JETS_ENV=production jets dynamodb:migrate dynamodb/migrate/* ❯ jets

    deploy production

28. JWT Tokenを取得  aws-cliでcognitoにログイン ❯ aws cognito-idp initiate-auth --auth-flow USER_PASSWORD_AUTH

    --client-id 6nvis8bu0ehri8tsk6d3qkimef --auth-parameters USERNAME=(ユーザ名),PASSWORD=(パスワード) {"ChallengeParameters": {}, "AuthenticationResult": {”IdToken": ”xxxxx",

29. イベントを登録してみる  JSONをPOST ❯ curl -X POST -H "Authorization: xxxxx"

    -H "Content-Type: application/json" -d '{"ev": {"title":" Fukuoka.rb #167 - 新年LT⼤ 会︕", "url":"https://fukuokarb.connpass.com/event/162983/"}}' https://z6kpk9boza.execute-api.ap-northeast- 1.amazonaws.com/prod/evs {"id":"1fdb21ed1bd9ca05b36b4f5a16fa7acda3ee077e","title":" Fukuoka.rb #167 - 新年LT⼤会︕ ","url":"https://fukuokarb.connpass.com/event/162983/","create d_at":"2020-01-25T20:46:45Z","updated_at":"2020-01- 25T20:46:45Z"}%

30. イベントを取得してみる  JSONをGET ❯ curl -H "Authorization: xxxxx" https://z6kpk9boza.execute- api.ap-northeast-1.amazonaws.com/prod/evs

    [{"updated_at":"2020-01- 25T20:48:20Z","created_at":"2020-01- 25T20:48:20Z","id":"14ff588afe141e6121238214725d0e3db 51c9eca","url":"https://fukuokarb.connpass.com/event/1629 83/","title":" Fukuoka.rb #167 - 新年LT⼤会︕"}]%

31. ׬੒ 

32. まとめ  • Ruby on Jetsを使ってAPIサーバを簡単に構築できた • Cognitoを使って簡単に認証機能を実現できた • RubyはRailsだけじゃない、まだまだ死なない︕

33. Thank you! Fusicは技術が好きなエンジニアを 募集しています