目的

• 僕が、ElectronデスクトップアプリによるOAuthプロセスを知る

うるせえ動くもん見せろ

はい。

github.com

ゴール

• 手元のElectronアプリで、ログインユーザ（この場合、僕自身）のAPIトークンで、GoogleのなんらかのAPIが叩ける
  • ← 登録したアプリ下でわざわざ作成したAPIトークンではないのがミソ

本稿でやらないこと

• OAuthとはなにかのもっとわかりやすいやつ（こんど別エントリで書きたい）
• 得られたAPI Tokenの永続保存（electron-json-storageでも使う）
• Expire時のRefreshの実装 （割愛）

参考資料

• Using OAuth 2.0 to Access Google APIs  |  Google Identity Platform  |  Google Developers
• Using OAuth 2.0 for Web Server Applications  |  Google Identity Platform  |  Google Developers
• OAuth 2.0 for Client-side Web Applications  |  Google Identity Platform  |  Google Developers
• OAuth 2.0 for Mobile & Desktop Apps  |  Google Identity Platform  |  Google Developers
• GitHub - googleapis/google-api-nodejs-client: Google's officially supported Node.js client library for accessing Google APIs. Support for authorization and authentication with OAuth 2.0, API Keys and JWT (Service Tokens) is included.
• GitHub - googleapis/google-auth-library-nodejs: 🔑 Google Auth Library for Node.js
• 2-legged, 3-legged OAuth （本件は3-leggedなので参考程度）
  • 2-legged OAuth for the OpenSocial REST API - Internet Identity Research
  • JMPInline: What is 2-legged OAuth?
• How is OAuth 2 different from OAuth 1? - Stack Overflow

目次

1. デスクトップアプリの設計概要
2. Google Cloud Console での準備
3. 最低限のElectronアプリと動線を作成
4. OAuthクライアントの実装

1. デスクトップアプリの設計概要

こういうものをつくっていきます

1. メインのウィンドウでトップ画面が開く
2. 「Googleでログイン」的なボタンを押すと別ウィンドウが開く
3. そこでGoogleにログインして、権限も許可する
4. 成功するとそのウィンドウは消えて、メインのウィンドウで認証情報が得られる
5. なんらかのAPI（たとえばYouTube検索API）が使える

みたいな感じで。

2. Google Cloud Console での準備

この手順はもちろん「OAuthプロバイダ」によって操作が異なります

が、

OAuthのプロトコルに則る以上、以下のものを得る・設定する手順には変わりありません

1. クライアントID（ひつようですね）
2. クライアントシークレット（ひつようですね）
3. リダイレクトURI（指定可能だが、登録するひつようがある）

今回は、GoogleをOAuthプロバイダとしてこれをやっていきます。

OAuthプロトコルとしては些末なことなのでここに折りたたんでおきます😉

ⅰ) プロジェクトを作成 - Google Cloud Platform ここに行く

ⅱ) 使う予定のAPIを有効化
ⅲ) （番外）アプリのAPIトークンで最終目的地を確認
これは番外なんですが、とりあえずYouTubeのAPIが叩けることを確認するために、アプリのAPIトークンを作成して、APIが叩けているということをクリアにしておきたい。個人的な性癖です。でもだいじ。こういうのだいじ。 認証情報、から APIキーのほうを作成して、 で、`curl`で試してみる。 - Search: list  |  YouTube Data API  |  Google Developers

User Token の場合は、`Authorization Header`に入れる必要があるが、とりあえずこのAPIを叩けることは確認できた。
ⅳ) OAuthクライアントを登録
このように得られました。

はい！と、いうことでね！上記3点を得ることができました！

3. 最低限のElectronアプリと動線を作成

ファイルぜんぶここで晒すのめんどくさいので、そのdiffをおいておきます。

Implement minimum transitions btw windows · otiai10/electron-playground@7085aed · GitHub

ポイントとしては、Electronにはmainプロセスとrendererプロセスがあり、rendererプロセスを起因としてGoogleの認証画面を開かせる流れなので、

• トップ画面のrendererプロセスは「Googleでログイン」ボタンをきっかけとして、mainプロセスへipcRenderer.send('auth-start')などのメッセージを送る
• mainプロセスは、ipcMain.on('auth-start', () => ...)などでその認証プロセスをスタートさせる
  • mainプロセスは、あたらしい画面（BrowserWindow）をつくり、Googleのページへ誘導する
  • この画面におけるGoogleとのやりとりが成功したトリガーを検知し、成果物を取得し、この画面を閉じる
  • mainプロセスは、この成果物をトップ画面へ win.send('auth-success', tokens)などで通知する
• トップ画面は ipcRenderer.on('auth-success, tokens => ...)などでこのメッセージを受け取る
  • トップ画面は、トークンが得られたら、「Googleでログイン」ボタンを非表示にし、かわりに主なコンテンツを表示する

4. OAuthクライアントの実装

ファイルぜんぶここで晒すのめんどくさいので、そのdiffをおいておきます。

Implement OAuth handshake inside the app · otiai10/electron-playground@5f9b18e · GitHub

ポイントをいくつか列挙すると

• これべんり GitHub - googleapis/google-auth-library-nodejs: 🔑 Google Auth Library for Node.js
• プロバイダ（Google）画面における認証と権限許可が成功したことをデスクトップアプリでどう検知するか
  • ウェブサービスであれば、Callback URLないしRedirect URIなどと呼ばれるURLに、ブラウザがリダイレクトされる
  • ウェブサービスではない。BrowserWindowにfile://から始まるURLにリダイレクトさせることを考えるが、これはプロバイダ側から許可されないことが多い
  • 苦肉の策ではあるが、BrowserWindowのpage-title-updatedイベントを使い、Google上の認証認可が成功したことを検知する
• 検知したら、codeを取得し、これをaccess tokenと交換してもらう
  • これはgoogle-auth-libraryがやってくれる。べんり。
• あとはこれをrendererプロセスへ通知し、rendererプロセスにおいてYouTube Data API / Searchを叩けばよい

完成したものです

雑感

• page-title-updatedとかダサすぎか
• <template>タグべんり
• fetchべんり
• async/awaitべんり
• OAuthについて学んだことをまとめようかと思ったけどちょっとだるいなこれは
• なんか最近「おちついてやる」という能力が板についてきて、よい
• GW長い
• 令和！

DRYな備忘録として

TL;DR

>>> { k:list(map(lambda s: int(s)**2, v.split('-'))) for (k,v) in src.items()}
{'foo': [1, 4, 9], 'bar': [16, 25, 36]}

やりたいこと

入力

{
  'foo': '1-2-3',
  'bar': '4-5-6',
}

出力

{
  'foo': [1, 4, 9],
  'bar': [16, 25, 36],
}

みたいなこと。

解決

src = {'foo': '1-2-3', 'bar': '4-5-6'}

dest = {
    k: list(map(
            lambda s: int(s)**2,
            v.split('-'),
    )) for (k, v) in src.items()
}

# {'foo': [1, 4, 9], 'bar': [16, 25, 36]}

知見

1. dictは、itemsメソッドで、(key, value)のタプルのリストが得られる
   1. 正確には得られるのはdict_itemsであり、appendなどは無いが、リストとして扱う上では困らない
2. タプルのリストはforでそれぞれ多値を拾うことができる
   1. for (name, age) in [('otiai10', 100), ('otiai20', 200)] のように
3. map関数でリストのそれぞれの要素に対して処理をapplyできる
   1. ただし、この返り値はmap objectであり、listではないので、list()でリストにしてやる必要がある
4. 文字列分割はstr.split(delim)
5. 無名関数をlambdaで作ることができる
   1. ただし、複数行のlambdaをつくることはできない？っぽいので、見通しも悪くなるので関数は別定義したほうがよい
6. dictの初期化において、keyにも変数を使える
   1. 下記参照

>>> key = 'name'
>>> val = 'otiai10'
>>> {key:val}
{'name': 'otiai10'}

WETな備忘録として

背景

tig好きなんですよ。だけどbrewから入れようとしたら以下の症状になるんで、手元でコンパイルすりゃいいか、となりました。

qiita.com

tigとは

これ

github.com

tigの良さについて過去に備忘録書いてるかと思ったら書いてなかったので、自分使いの例で言うと

• tigとすると、git logがめっちゃ見やすく出るやつ
  • jkカーソル移動でpatchの内容も開ける
• tig blame とかすると、line by line のblameだけではなく、当該blameを含んだpatchが見れるので、意図をblameできる

みたいなやつです。とにかく入れてみてtigと打ちましょう。

ゴール

• brewではなくソースからtigをコンパイルして使える

参照

• tig/INSTALL.adoc at master · jonas/tig · GitHub

ログ

brewで入れちゃったものがある場合、まずこれ

% brew uninstall tig

ソースの取得

# このへんは気持ち。手元コンパイルするツールはこの中においてるだけ。
% mkdir -p ~/opt/src
% mkdir -p ~/opt/bin
% cd ~/opt/src
% git clone https://github.com/jonas/tig.git
% cd tig

コンパイル

% make
# ログからは分かりづらいが、成果物の実行可能ファイルが
# src/tig に配置されている。

確認

% ./src/tig --version
tig version 2.4.1-7-g93ea970
ncurses version 5.7.20081102
readline version 8.0
%

いい感じ。PATH通す

% ln -s ./src/tig ~/opt/bin/tig
% export PATH=${HOME}/opt/bin:${PATH}
% which tig
/Users/otiai10/opt/bin/tig
% tig --help
tig 2.4.1-7-g93ea970

Usage: tig        [options] [revs] [--] [paths]
   or: tig log    [options] [revs] [--] [paths]
   or: tig show   [options] [revs] [--] [paths]
   or: tig blame  [options] [rev] [--] path
   or: tig grep   [options] [pattern]
   or: tig refs
   or: tig stash
   or: tig status
   or: tig <      [git command output]

Options:
  +<number>       Select line <number> in the first view
  -v, --version   Show version and exit
  -h, --help      Show help message and exit
%

おしまい。

DRYな備忘録として

このエントリは、 Common Workflow Language (CWL) Advent Calendar 2018 - Qiita の25日目です。

tl;dr

• 落合、バイオインフォやめるってよ
• つくったバイオインフォ関連OSSのメンテナンスは続けていくつもりです

CWLって何よ

2017年4月にベルリンから逃げ帰って、某大学研究所に研究員として就職しました。当初は、自分が持ってるバイオインフォの個人事業で独立しようと思っており、半分はその営業・コネクション作りのつもりで行ったのですが、なんやかんやでそこで働くことになってました。今にして思えば、よい判断だったと思います。理由は最後のほうで書く。

「ゲノム解析のプラットフォーム構築、あるいはその技術検証」というようなミッションで、ゲノム解析の実情・課題国内のスパコンの利用実態、日本および海外のクラウドサービスの利用状況、Docker / Singularity を用いた仮想化・再現性の担保などの研究？実装をしました。

そんな中、国際学会でもにわかに注目を集めていたのが「Common Workflow Language」略して「CWL」です。

CWLって何よ、っていうのは、この辺見たらよろしい。

• CWL Advent Calendar 2017 - Qiita
• データ解析が再現するということ、あるいは Common Workflow Language... - こんな時間ですがパスタを茹でます
• Webプログラマから見た「CWL」の功績と罪過 - DRYな備忘録
• Common Workflow Language (CWL) Advent Calendar 2018 - Qiita

世界中のゲノム解析作業者（←そのすべてが「バイオインフォマティシャン」とは限らないところがミソ）がそれぞれのスパコンのスペックで、秘伝のパッケージがインストールされた環境で、秘伝のシェルスクリプトを丹念につくりあげて論文を発表するも、当然それでは再現性が無かったりしてどーなのよ、となるのを「じゃあ統一記法があったらいいんでしょ」って発想で「Common」な「Workflow」の「Language」を 作りたかったらしい 作ったのが「Common Workflow Language」です。

• Common Workflow Language

正直しんどい

「お、じゃあいっちょCWLの思想信条を理解するのも兼ねて、エンジンをつくってみよじゃないの」と思ってGoによるシンプルなエンジンの実装を始めたんですけど、これがまた、しんどい。色々な概念をモリモリにしてしまって、仕様が収集つかなくなってる感じがあります。

細かいことは、去年 Webプログラマから見た「CWL」の功績と罪過 - DRYな備忘録 でガッツリ書いたのでここでは詳細は割愛しますが。

すっげー乱暴に言ったら、哲学が先行しており、実践がついてきてなくね？という感じです。

帰納的アプローチ

CWL自身も「いや、ウチは別に絶対的な統一記法を発明しようとしているわけちゃうよ？」「他にもいろいろあるからええやつ選んだらええんちゃう？」という態度です。

であるのであれば、無理にCWLに追従するのではなく、独自のワークフロー記法を作るぐらいの勢いでやるのがいいんじゃないかと思うんですが。

そのとき、CWLのように「かくあるべき」から降りてきて、途中途中に要求を吸収していくようなやり方ではなく、それぞれの参加者がそれぞれの業務フローに特化したソフトウェアをまずつくり、共通概念を抽出していくような、いわば帰納的なアプローチを取るべきだ（あるいはCWLはそういうアプローチを取るべきだったのではないか。まあそれをやるにはワールドワイドすぎるとは思うけど）と思うわけです僕は。

そんなわけで、ってほど必然性は無いんですが、僕は仕事の一環で「クラウドサービス上で任意のワークフローを動かし結果だけを得るエンジン」を作っておりました。「hotsub」っていうんですけど。

名前が某ポルノサイトに酷似してるってツッコミを受けました。ポルノだけに。

12月は無職でした

もちろん、業務フローに特化したエンジンを作ると、そこそこ長所短所・得手不得手があり、なんとなく職場ではこの "hotsub" 使われずじまいだったので、いちおう目標であった論文だけ（インターネットジャーナルですけど）投稿して、11月末に退職、ターンエンドと相成りました。

転職活動のほうは、各方面に迷惑をかけつつも、1月からちゃんと就職できることになりました。ありがとうございました。

となると12月無職になるわけですが、友人各位はご存知のように（？）当方は貯金など一切無く、12月どうやって行きていけばいいのかワカラン、仕方ないので持ち前のコネクションとコミュ力でゲノム解析の単発受託などをやり糊口を凌いでおりました。

そう、まさにこの "hotsub" を使ってね！

このままでも「hotsub」を使って受託をこなすのはドチャクソ便利なんですが、やはりソフトウェアというのは、実際に運用してみて始めて洗練されていくもので、いろいろな課題や要望が見えてきました。

そのうちの一つが「hotsubというエンジンに依存しないジョブインターフェースの定義」であります。

• hotsub.yaml · Issue #122 · otiai10/hotsub · GitHub

この延長に「ワークフロー記述方法」が透けて見えており、かなり手応えを感じます。（時すでに退職おそし感）

今後の展望

すでにhotsub*1がCWLの実行を部分的にサポートしているのですが、今後はさらにhotsubが完全に「CWLのクラウド上実行のエンジン」となっていく展望は具体的に見えているのですが、いかんせん俺はもうバイオインフォ関係ない人になっちゃう。

加えて、CWLのコミュニティ活動の一環として上記 yacle*2の実装も、時間さえあれば進めていくつもりですが、もちろん給料など出ないのでありますから、牛の歩みになってしまうと思われます。

興味関心としても、上記のように「CWLは絶対のワークフロー記述方法ではない」という立場ですので、今後は僕は「CWLの動向をかなり遠くから見守りつつ、興味範囲でエンジンの実装と、独自ワークフロー記法の発明を進める」という感じになっていくと思われます。

まとめ

ドイツから帰ったとき、いきなり個人事業に集中していたら、たぶんこんなに業界のことを知れなかっただろうし、ネットワークもつくれなかったと思う。特に、CWL界隈・ワークフロー界隈・ワークフローミートアップのお歴々には、ソフトウェアへの貴重なご助言・フィードバックをいただき、彼ら無しでは僕はきっとバイオインフォで一切成果を出せなかったとすら思います。マジで。

なんかまともな謝辞になった。

まぁ、まとまらないんですけど、まとめると、「さようなら、CWL」となります。

WETな DRYな備忘録として