Y's Software Atelierのブログ: 5月 2022

2022/05/21

動機

GCPで動作するアプリケーションを作っていると、アプリケーションの管理者=プロジェクトの管理者であることが多いと思います。開発フェーズか運用フェーズかでそこに割り当てられている人は変わったとしても、この関係は変わりないのが理想と思います。

であれば、プログラムでプロジェクト管理者のアカウントを判断できれば、「アプリケーション管理者のアカウント」をアプリケーションで保持する必要ながなくなって便利です。

プロジェクト管理者のアカウントをコードで取得する手段を探してみたところ、Goで発見しましたので紹介します。

コード

サービスの名称と機能からIdentity and Access Managementあたりかとあたりをつけて探し始めて、たどり着いたのはResource Managerでした。プロジェクト管理者のアカウントを取得するには、以下の様に複数のAPIを経由します。


import (
    "context"
    "os"
    "strings"

    "google.golang.org/api/cloudresourcemanager/v1"
)
...

    // context.Contextを取得
    context := context.Background()

    // Cloud Resource Managerサービスを取得
    crmservice, err := cloudresourcemanager.NewService(context) // (1)Resource Managerサービスを取得
    if err != nil {
        // エラー処理
        return
    }

    // プロジェクトのIAMポリシーを取得
    projid := os.Getenv("GOOGLE_CLOUD_PROJECT")         // (2)プロジェクトIDを取得
    request := new(cloudresourcemanager.GetIamPolicyRequest)
    iampolicy, err := crmservice.Projects.GetIamPolicy(projid, request).Do() // (3)IAMポリシーを取得
    if err != nil {
        // エラー処理
        return
    }

    // このプロジェクトの管理者に含まれているか確認
    adminuser := false
check_end:
    for _, binding := range iampolicy.Bindings {        // (4)各ポリシー
        for _, member := range binding.Members {        // (5)各メンバ
            if strings.Contains(member, email) {        // (6)Eメールアドレスで判断
                adminuser = true
                break check_end
            }
        }
    }
    // adminuser == tureならプロジェクト管理者

Cloud Resource Managerサービスを取得します。
環境変数GOOGLE_CLOUD_PROJECTからプロジェクトIDを取得しています。Cloud Run/Goではこれで取得できましたが、その他のサービスでは同様に取得できるか分かりませんので、確認してください。
プロジェクトのIdentity and Access Managerポリシーを取得します。メソッドチェインの最後のDo()メソッドが実行結果としてPolicyを返してくれます。
Bindingsプロパティがポリシーにバインドされているプリンシパルの配列です。
各プリンシパルは複数のメンバーを含んでいます。このメンバーには個人アカウントだけではなく、サービスアカウントなども含まれます。
Eメールアドレスでプロジェクト管理者かどうかを判断しています。個人アカウントの場合は先頭に"user:"が付いているので、Eメールアドレスを含んでいるか否かで判断しています。

ライブラリ

今回使ったライブラリのパッケージは以下。

google.golang.org/api/cloudresourcemanager/v1

一方でGoogle公式サイトには以下も載っています。

cloud.google.com/go/resourcemanager/apiv2

後者のライブラリは実装されている機能が少なすぎて、今回のように実装できません。というかAPI仕様を見る限り、ほとんど使い物にならないのではないかと思います。

GoのResource Managerに限らず、どのライブラリを使えばいいのか、こんなの見つけたけど使って大丈夫なのかと、迷うことがよくありますが、今回は以上の実装で目的を果たせました。また前者のライブラリは機能も十分そろっていそうなので、その他の用途にも使えると思います。

2022/05/17

vsReversiアップデート

GCPのデモとして用意していた vsReversiをアップデートしました。

アップデート内容は以下のとおりです。

ユーザのログインと新規登録を別に
SPA対応
デザイン変更

ユーザのログインと新規登録を別に

ユーザ認証にはGCPのIdentity Platform(Firebase Authentication)を使用していますが、これには出来合いのUIとして提供されるもの(Firebase UI)も、単体のAPIも、ログインと新規登録の区別がありません。それらが一緒になったサインインがあるのみです。

しかし日本では、ユーザ登録と登録済みユーザのログインが別になっているのをよく見るので、それらしく分けてみました。やってみて出来なくはないのですが、かえって実装は面倒になってしまった印象です。

またEメールで登録する場合は、OAuth(Google/Facebook/Twitter/etc.)に比べて、追加で実装しなければならないのものが多いので、余計面倒です。具体的には、

入力されたEメールアドレスを確認する
入力されたEメールアドレスが間違っていた場合にユーザ登録を解除
ユーザがパスワードを忘れた場合のパスワードリセット
ユーザがEメールアドレスの変更を希望した場合の対処 (vsReversiでは割愛)
さらにこれらのUIのカスタマイズ (vsReversiでは割愛)

Firebase UIではこれらの一部が対応済みなので、簡単に実装したいならそれを使うのが楽です。ただしUIのデザインは簡素なものなので、カスタマイズしたくなります。

SPA対応

Angularを使って一部のページをSingle Page Applicationに対応させました。ログイン/新規登録後のページがそれです。マテリアルデザインは採用していないのでそれっぽい見た目にはなっていないのですが、ページ遷移が速くなりました。

今までGAE/Java8メインで作っていたのですが、「GAE/Java8でSPA対応に苦戦」に記載したように、これは複数のURIに1つのページを割り当てることができないので、実装の変更が大掛かりになりました。具体的には...

HTMLなどスタティックコンテンツをFirebase Hostingに移行してURI割り当てを解決。
ajaxリクエストエンドポイントは過去のGAEの実装を流用。ただしCORS(Cross Origin Resource Sharing)に対応。
管理者用のページはCloud Runで管理者の認証を実装。

GCPの初期からあるサービスだけに、GAEは単体でいろいろ必要なものが用意されていることを実感できました。今回は対応できないものが見つかったので、他にいろいろと物色することになりました。それぞれが別のサービスとして名前を持っているので、利用したサービスの数が増えています。

デザイン変更

SPA対応のついでですが、見た目だけの変更です。

CPUの思考ルーチンなどその他は以前のままで、変りありません。

2022/05/03

AngularのSPAサイトで表示ページに応じてページのタイトルを更新する

経緯

Webサイトを作る際、現在表示しているページのタイトルを、ブラウザのタイトルバーに表示するのがアクセシビリティの面から望まれます。 Single Page Application(以下SPAと表記)では、URI的には複数のページが、実体としては1つにということになります。SPAでは表示しているURIに応じてタイトルバーの表示を変更する必要が出てきます。

SPAサイトをAngularで実装していたのですが、単にページへのリンクを押して遷移するわけではなく、スクリプトが特定の条件を満たした場合に遷移するので、Routerを使ってページ遷移を実現することになります。このパターンの実装方法はネットで探せばまあまあ出てくるのですが、実装してみると動かないことが多々ありました。特定のAngularバージョンでしか動作しないか、記載の間違いと思われます。思いのほか難航してしまったので、解決できた実装内容などを残しておきます。

実装方法 : Angular 13まで

こちらの記事「Setting Page Titles Natively With The Angular Router」で紹介されていました。著者はGDE(Google Developers Experts)の方なので確実な実装だと思います。この記事は前半が現在の最新版であるAngular 13までの実装方法です。

StackOverflowの記事「How to change page title with routing in Angular application?」の、Ankurさんの回答も多少の違いはありますが、ほぼ同じです。

まずは各ページのデータを用意します。ここで任意のデータを渡せる dataプロパティを使ってページタイトルを含めます。

app.module.ts


@NgModule({
    imports: [
        RouterModule.forRoot([
            { path: 'page-path', component: PageComponent, data:{ title: 'タイトル' }, },
        ]),
        ...
    ],
    ...
})

ページ表示時にタイトルを反映させる処理がこちら。ループで最もチェインの先端のRouteを取得していますが、ページが入れ子になっているケースに対応するためです。

app.components.ts


import { Title } from '@angular/platform-browser';
import { Router, ActivatedRoute, NavigationEnd } from '@angular/router';
import { filter, map } from 'rxjs';

@Component({
    selector: 'app-root',
    templateUrl: './app.component.html',
    providers: [ Title ],
})
export class AppComponent {
    constructor(
     private router: Router,
     private pageTitle: Title,
    ) { }

    ngOnInit() {
        this.router.events
         .pipe(
            filter(event => event instanceof NavigationEnd),    // NavigationEndのタイミングで
            map(() => {
                let route: ActivatedRoute = this.router.routerState.root;
                while (route.firstChild) {
                    route = route.firstChild;                   // 最も下位のRouteを取得して
                }
                if (route.snapshot.data['title']) {
                    return route.snapshot.data['title'];        // そのRouteのdataからタイトルを取得
                }
                return null;
            })
         )
         .subscribe((title: string) => {
            if (title) {
                this.title.setTitle(title);                 // 取得したタイトルを反映
            }
         });
    }
}

実装方法 : Angular 14から

上記の記事の後半「Using the built-in TitleStrategy」からは、Angular 14での実装について書かれています(Angular 14はまだプレリリース版のようです)。TitleStrategyクラスを使用することで、より簡単に実装できるようです。

以下のスニペットは記事をもとに書いてみただけです。まだAngular 14の開発環境を用意していないので、動作確認していません。こんな感じになるくらいに認識してください。

各ページのタイトルのために、Routeクラスに専用のプロパティtitleが追加されています。もうdataプロパティは使わなくても構いません。

app.module.ts


@NgModule({
    imports: [
        RouterModule.forRoot([
            { path: 'page-path', component: PageComponent, title: 'タイトル' },
        ]),
        ...
    ],
    ...
})

ページ表示時にタイトルを反映させる処理は、AppComponentではなくTitleStrategyクラスから派生したサブクラスでupdateTitle()メソッドをオーバーライドして実装します。下記のbuildTitle()メソッドはTitleStrategyクラスのものなのか、サブクラスに自分で実装するのかは、説明がないので不明です。

app.components.ts


@Injectable()
export class TemplatePageTitleStrategy extends TitleStrategy {
    constructor(private readonly title: Title) {
        super();
    }

    override updateTitle(routerState: RouterStateSnapshot) {
        const title = this.buildTitle(routerState);
        if (title) {
            this.title.setTitle(title);
        }
    }
}

ソースファイルは増えますが、この実装の方がより直感的で魅力的になったように感じます。

公式痛恨(?)のフライング...

Angularの日本語サイトを彷徨っていたら「Setting the page title」を見つけました。参照したのはAngular 13のstable(v13.3.3)なのですが、この章の記載内容は上記のAngular 14そのものです。フライングで公開してしまったようです。

登録: 投稿 (Atom)