aws-serverless-prototype

Serverless Frameworkを使ったAWS Lambdaプロジェクトの試作品

事前準備

管理用のIAMユーザーを作成する

serverlessの管理を行う為のIAMユーザーの作成が必要です。

公式ドキュメント に載っているように「AdministratorAccess」権限を持つユーザーを作成しておきます。

次にAccess key IDとSecret access keyをcredentialとして登録します。

github に載っているようにコマンドを使う方法が簡単です。

serverless config credentials --provider aws --key <your-key-here> --secret <your-secret-key-here>

Authleteのアカウントを作成する

Authlete はOAuth2.0 サーバーとOpenIDConnectプロバイダーをクラウド上で構築出来るサービスです。

本システムではAmazonAPIGateway Custom Authorization を利用してAuthlete のアクセストークンでAPIリソースを保護しています。

つまりAPIの呼び出しには Authlete のアクセストークンが必須になります。

AuthleteのAPIキーとAPIシークレットを入手する

サービス管理者コンソール にログインを行い確認して下さい。

確認した値は控えておき、環境変数に設定を行います。（これは後に説明します。）

各種環境変数の設定

動作に必要な環境変数を設定します。

以下は.bash_profileへの設定例です。

echo export SLS_DEBUG=* >> ~/.bash_profile
echo export DEPLOY_STAGE=dev >> ~/.bash_profile
echo export AUTHLETE_API_KEY=YOUR API KEY >> ~/.bash_profile
echo export AUTHLETE_API_SECRET=YOUR API SECRET >> ~/.bash_profile
echo export GATEWAY_BASE_URI=https://XXXX.execute-api.ap-northeast-1.amazonaws.com >> ~/.bash_profile
echo export RESOURCES_TABLE_NAME=dev_Resources >> ~/.bash_profile
echo export USERS_TABLE_NAME=dev_Users >> ~/.bash_profile
source ~/.bash_profile

• DEPLOY_STAGEは特に重要です、これがそのままデプロイ先の環境を指します。（例ではdevですがステージングはstg、本番はprd等状況に合わせて値を設定して下さい。）
• SLS_DEBUGは必須ではありませんがServerless Frameworkに問題が発生した場合に詳細なエラーが分かるので設定しておく事を推奨します。
• AUTHLETE_API_KEYにはAuthleteのAPIキーを設定して下さい。これはLambdaの環境変数として設定され、アクセストークンの検証時に利用されます。
• AUTHLETE_API_SECRETにはAuthleteのAPIシークレットを設定して下さい。これはLambdaの環境変数として設定され、アクセストークンの検証時に利用されます。
• GATEWAY_BASE_URIはデプロイ後のエンドポイントURIを指定して下さい。（この変数はテストの実行時のみに利用されます。）
• RESOURCES_TABLE_NAMEは固定値 "dev_Resources" を指定して下さい。（この変数はテストの実行時のみに利用されます。）
• USERS_TABLE_NAMEは固定値 "dev_Users" を指定して下さい。（この変数はテストの実行時のみに利用されます。）

Authleteのアクセストークン発行方法

Authleteでは、https://api.authlete.com/api/auth/authorization/direct/{service-api-key} というURLで認可エンドポイントのデフォルト実装を提供しています (デフォルトで利用可能になっています)。

最も簡単な方法は以下のURLにブラウザでアクセスしてインプシリットフロー でアクセストークンを取得する事です。

下記が接続の例になります。

https://api.authlete.com/api/auth/authorization/direct/{service-api-key}?client_id={client-id}&response_type=token

表示される認可画面のログインフォームには、あなたのAPIキーとAPIシークレットを入力して下さい。

アクセストークン取得方法のさらに詳しい方法に関しては Getting Started を見て下さい。

How to use

サンプル用の各APIの呼び出し方法です。

各APIの呼出にはアクセストークンによる認可が必要です。 AuthorizationHeaderにアクセストークンを設定して下さい。

以下はcurlでの接続例です。 "YOUR ACCESS TOKEN"の部分をあなたが取得したアクセストークンに置き換えて下さい。

findClient

curl -kv \
-H "Authorization: Bearer YOUR ACCESS TOKEN" \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/clients/{id}

userCreate

curl -X POST -kv \
-H "Content-type: application/json" \
-H "Authorization: Bearer YOUR ACCESS TOKEN" \
-d \
'
{
  "email":"[email protected]",
  "password": "MyPassword",
  "name": "keita",
  "gender": "male",
  "birthdate": "1990-01-01"
}
' \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/users

findUser

curl -kv \
-H "Authorization: Bearer YOUR ACCESS TOKEN" \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/users/{id}

authentication

curl -kv \
-X POST \
-H "Content-type: application/json" \
-d \
'
{
  "subject": "{userId}",
  "password": "{userPassword}"
}
' \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/auth/authentication

issueAuthorizationCode

curl -kv \
-X POST \
-H "Content-type: application/json" \
-d \
'
{
  "client_id": AuthleteClientId,
  "state": "XXXXXXXXXXXXXXXXXXX",
  "redirect_uri": "https://your-redirect-uri",
  "subject": "{userId}",
  "scopes": ["openid", "email"]
}
' \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/auth/authorization/code

issueTokenFromCode

curl -kv \
-X POST \
-H "Content-type: application/json" \
-d \
'
{
  "code": "Your AuthorizationCode",
  "redirect_uri": "https://your-redirect-uri"
}
' \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/tokens/code

createResource

curl -kv \
-X POST \
-H "Content-type: application/json" \
-d \
'
{
  "http_method": "POST",
  "resource_path": "users",
  "name": "Create User.",
  "scopes": ["email"]
}
' \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/resources

findResource

curl -kv \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/resources/{id}

destroyResource

curl -kv \
-X DELETE \
-H "Content-type: application/json" \
https://XXXX.execute-api.ap-northeast-1.amazonaws.com/dev/resources/{id}

ローカル環境でデバッグを行う方法

こちらのページ を参考にして下さい。

AWS services used

• Lambda
• API Gateway
• DynamoDB

Other services used

• Authlete

TypeScriptのコンパイルオプションについて

tsconfig.json を参照して下さい。

これらのオプションパラメータの意味は下記のDocumentを参照して下さい。

• http://www.typescriptlang.org/docs/handbook/tsconfig-json.html
• http://json.schemastore.org/tsconfig
• http://qiita.com/IganinTea/items/f88bea469bff56cfbda6

TSLintの実行方法

規約通りに書かれているかどうかをチェックする為に TSLint を利用します。

以下のコマンドを実行して下さい。

yarn run lint

問題がなければ下記のように結果が表示されます。

yarn run v0.19.1
$ tslint -c tslint.json src/**/*.ts
Done in 2.35s.

もし TSLint のルールに違反する内容が含まれる場合は下記のようにエラーが表示されます。

yarn run v0.21.3
$ tslint -c tslint.json src/**/*.ts

src/functions/auth.ts[73, 8]: Missing semicolon
error Command failed with exit code 2.
info Visit https://yarnpkg.com/en/docs/cli/run for documentation about this command.

これらが表示された場合はソースコードを修正しエラーが出なくなるまで、修正を繰り返して下さい。

テストの実行方法について

IntegrationTest

テストコードは src/tests/integration 配下に作成します。

※テストの作成単位はlambda関数1つにつき1つです。

AWS上でIntegrationTestを実行する

• 以下のコマンドを実行しテストを実行します。

yarn run test -- src/tests/integration/functions/token/IssueTokenFromCode.test.ts

この例では IssueTokenFromCode を指定して実行しています。

IntegrationTestは実際にHTTPクライアントを用いてAWS API Gatewayにリクエストを送信している為、実行時間は長めになります。

その為、-t でタイムアウトのオプションを長めに設定しています。

特定のテストケースだけ実行したい場合は下記のようにオプション指定で実行します。

yarn run test -- src/tests/integration/functions/token/IssueTokenFromCode.test.ts -g testFailRedirectUriDoesNotMatch

上記の例では "testFailRedirectUriDoesNotMatch" というテストケースのみ実行しています。

• 小ネタ

テストの実行結果をかわいくする為に "-R nyan" を指定しています。テストの実行結果を表示する画面にねこちゃんが出現します。

 4   -_-_-_,------,
 0   -_-_-_|   /\_/\
 0   -_-_-^|__( ^ .^)
     -_-_-  ""  ""

  4 passing (6s)

Done in 9.03s.

ローカルサーバ上でIntegrationTestを実行する

• ローカルサーバを起動します。

詳しい起動方法に関しては こちらのページ を参考にして下さい。

• 以下のコマンドでテストを実行します。

yarn run test:local -- src/tests/integration/**/*.test.ts

この例では src/tests/integration 配下のテストコードを全て実行しています。

UnitTest

単体レベルのテストケースです。

テストコードは src/tests/unit 配下に作成します。

• 以下のコマンドでテストを実行します。

yarn run test:local -- src/tests/unit/**/*.test.ts

この例では src/tests/unit 配下のテストコードを全て実行しています。

UnitTestでコードカバレッジを出力する

• 以下のコマンドを実行します。

yarn run test:coverage -- src/tests/unit/**/*.test.ts

テストの実行画面にカバレッジレポートが出力されます。

これをHTMLで閲覧する為にはさらに以下のコマンドを実行します。

yarn run coverage:report:html

これを実行するとプロジェクトルートのcoverageディレクトリにHTMLで出力されるので、ブラウザ上で確認する事が可能です。