AWSで開発するサーバレスAPIバックエンド
•
2 likes•3,348 views
[Serverless Meetup Tokyo #14](https://serverless.connpass.com/event/143446/)で発表した資料。
Recommended
More Related Content
What's hot
What's hot (20)
Similar to AWSで開発するサーバレスAPIバックエンド
Similar to AWSで開発するサーバレスAPIバックエンド (20)
AWSで開発するサーバレスAPIバックエンド
- 5. 今⽇話すこと AppSync+DynamoDB+Cognitoを使って、GraphQLのAPIバックエンドを作る ノンコーディングで デプロイが簡単にできて なるべくベンダーロックインしないように
- 10. schema.graphql type Query @aws_api_key @aws_oidc { readMessage(id: ID!): Message listMessage(limit: Int, nextToken: String): MessageCollection! } type Mutation @aws_oidc { createMessage(input: CreateMessageInput!): Message! deleteMessage(input: DeleteMessageInput!): Message } 基本の承認モードをAPI_KEYに指定し、OPENID_CONNECTを追加 mutationはOPENID_CONNECTのみ許可し、認証状態を必須に
- 11. schema.graphql type Message @aws_api_key @aws_oidc { id: ID! value: String! createdBy: String! createdAt: String! } createdByはCognitoが発⾏するsubを⽤いる
- 12. schema.graphql type MessageKeyValue @aws_api_key @aws_oidc { id: ID! key: String! value: String! message: Message } type MessageCollection @aws_api_key @aws_oidc { items: [MessageKeyValue!]! nextToken: String scannedCount: Int } MessageKeyValueはノンコーディングを達成しつつDynamoDBデータモデリング⻁の 巻:第参巻〜実践編〜の汎⽤的なGSIを実現するために⽣まれたもの スキーマが不⾃然で1+Nになるため、速やかに修正されるべき箇所 パイプラインリゾルバの利⽤がおそらく適切
- 13. Mutation.createMessage.request.vtl #set($id = $util.autoId()) #set($now = $util.time.nowISO8601()) #set($sub = $context.identity.sub) #set($items = [...]) { "version" : "2018-05-29", "operation" : "BatchPutItem", "tables" : { "${DynamoDB}": $utils.toJson($items) } } BatchPutItemを⽤いてクエリ⽤のレコードを同時に登録
- 14. Mutation.createMessage.request.vtl #set($items = [ { "id": $util.dynamodb.toString("${id}"), "key": $util.dynamodb.toString("message"), "value": $util.dynamodb.toString("${context.arguments.input.value}"), "createdBy": $util.dynamodb.toString("${sub}"), "createdAt": $util.dynamodb.toString("${now}") }, { "id": $util.dynamodb.toString("${id}"), "key": $util.dynamodb.toString("message/createdBy"), "value": $util.dynamodb.toString("${sub}") }, { "id": $util.dynamodb.toString("${id}"), "key": $util.dynamodb.toString("message/createdAt"), "value": $util.dynamodb.toString("${now}") } ])
- 15. Query.listMessage.request.vtl { "version": "2017-02-28", "operation": "Query", "query": { "expression": "#key = :key", "expressionValues": { ":key": $util.dynamodb.toStringJson("message/createdAt") }, "expressionNames": { "#key": "key" } }, "index": "key-value-index", "limit": #if($context.arguments.limit) $context.arguments.limit #else 10 #end, "nextToken": #if($context.arguments.nextToken) "${context.arguments.nextToken}" #else null #end, "scanIndexForward": false } key-value-indexをスキャンし、valueに⼊っているcreatedAtの値でのソートを実現 limitとnextTokenにデフォルト値をセット
- 16. MessageKeyValue.message.request.vtl { "version" : "2017-02-28", "operation" : "GetItem", "key" : { "id": $util.dynamodb.toStringJson("${context.source.id}"), "key": $util.dynamodb.toStringJson("message") } } listMessageが返す、MessageKeyValueのmessageフィールドのマッピング 1件ごとにGetItemが実⾏されるため、1+Nに
- 17. Mutation.deleteMessage.request.vtl { "version": "2017-02-28", "operation": "DeleteItem", "key": { "id": $util.dynamodb.toStringJson("${context.arguments.input.id}"), "key": $util.dynamodb.toStringJson("message") }, "condition": { "expression": "createdBy = :createdBy", "expressionValues": { ":createdBy": $util.dynamodb.toStringJson("${context.identity.sub}") } } } BatchDeleteではconditionが使えないため、メインのレコードのみの削除 パイプラインリゾルバの利⽤がおそらく適切
- 18. serverless-appsync-plugin https://github.com/sid88in/serverless-appsync-plugin AppSyncの設定を簡潔に定義してデプロイできるServerlessFrameworkのプラグイン mappingTemplates(リゾルバ)は {type}.{field}.request.vtl と {type}. {field}.respose.vtl のファイルをデフォルトで認識 vtlファイルで環境変数を設定できる CloudFormationの出⼒を利⽤可能
- 19. serverless.yml custom: appSync: substitutions: DynamoDB: sls-sample-${env:ENV} Batch系処理ではvtlで直接テーブル名の指定が必要 ステージごとにテーブル名が異なるため、環境変数として定義 vtlでは $DynamoDB のように、変数としてアクセス可能
- 20. serverless.yml custom: appSync: additionalAuthenticationProviders: - authenticationType: OPENID_CONNECT openIdConnectConfig: issuer: !Join - '' - - https://cognito-idp.ap-northeast-1.amazonaws.com/ - !Ref UserPool CognitoをOPENID_CONNECT承認モードとして利⽤するための設定 issuerのURLがUserPoolのIDを含んだものとなるので、resourcesで出⼒された値を参照
- 22. アプリの統合/アプリクライアントの設定 「有効なIDプロバイダ」 「CognitoUserPool」を選択 「サインインとサインアウトのURL」 「コールバックURL」に http://localhost:3000/authentication/callback を設定 @axa-fr/react-oidc-contextのデフォルト値 「サインアウトURL」に http://localhost:3000 を設定 「OAuth2.0」 「許可されているOAuthフロー」の「Authorizationcodegrant」を選択 「許可されているOAuthスコープ」の「phone」「email」「openid」 「profile」を選択 「openid」があれば動作はするはず
- 25. ログイン/ログアウト(AppHeader) const AppHeader = () => { const { login, logout, oidcUser } = useReactOidc(); return ( <h1>AWS SLS Sample</h1> { oidcUser ? <div><button onClick={logout}>Logout</button></div> : <div><button onClick={login}>Login</button></div> } {oidcUser && ( <span>sub(generated by cognito): {oidcUser.profile.sub}</span> )} ); }; @axa-fr/react-oidc-contextのフックを利⽤ Cognitoのページにリダイレクトされ、ユーザ登録まで処理してくれる
- 26. 認証⽅式の切り替え(ApolloContext) const client = useMemo( () => { if (oidcUser && oidcUser.id_token) { return new ApolloClient({ uri: process.env.REACT_APP_GRAPHQL_URL, request: operation => { operation.setContext({ headers: { Authorization: `${oidcUser.id_token}` }, }); }, }); } else { return new ApolloClient({ uri: process.env.REACT_APP_GRAPHQL_URL, request: operation => {} operation.setContext({ headers: { 'x-api-key': process.env.REACT_APP_GRAPHQL_API_KEY }, }); }, }); } }, [oidcUser] ); ログイン状態に応じて、クライアントを切り替えるコンテキストを定義