この記事はソニックガーデン Advent Calendar 2015 、6日目の記事です。

どうも大野(@pi_cha_n)です。3日目に続いて登場させてもらいます。今日は5日目までとは少し変わって技術的なHow Toの話で、自分用の覚書でもあります。

ちなみに3日目のはこれ。

https://blog.piyo.tech/posts/2015-12-03-083000

ソニックガーデンではお客さまが実現したいサービスを開発するのにRuby on Railsを使っています。PCやスマートフォンのブラウザから利用されるようなサービスを作ってきました。

ところが最近のスマートフォン普及率などから、スマートフォンのネイティブアプリケーションを用意してユーザーに使ってもらいたいというお客さまのご要望も増えてきています。社内でも開発や運用についてどうしていくかの議論が盛んになってきています。

そういう流れから今日はすでに運用しているRailsアプリケーションにiOSクライアントを作るには、という話をサンプルコードで簡単に紹介できればと思います。

今回の事例

「Facebookログインを利用した既存のWebサイト(Rails)用のiOSクライアントを作りたい」というケースを考えてみます。

やらなければならないことは

  • Railsにスマートフォン用の認証口を用意すること
  • Railsと連携するiOSクライアントを作ること

この2つです。

またサンプルコードをGitHubに用意したので、RubyやXcodeがあれば実際に動かすことができます。

https://github.com/pi-chan/integration-sample-rails

https://github.com/pi-chan/integration-sample-ios

Railsにスマートフォン用の認証口を用意する

doorkeeperの導入

まずは外部のクライアントが認証できる仕組みをRails側に用意します。doorkeeperというgemを使うと、超簡単にOAuthプロバイダーの機能をRailsアプリケーションに追加できます。

https://github.com/doorkeeper-gem/doorkeeper

既存のRailsアプリケーションに対して次のステップを実施すれば簡単に導入可能です。

1$ gem 'doorkeeper'
2$ bundle
3$ rails generate doorkeeper:install
4$ rails generate doorkeeper:migration
5$ rake db:migrate

あとはroutes.rbに追記すれば大体おわり。

1# config/routes.rb
2
3Rails.application.routes.draw do
4  # 他のroutes
5  use_doorkeeper
6end

※設定は上のステップで生成されたconfig/initializers/doorkeeper.rbで。色々あるので説明は省略!

OAuth Applicationの作成

先ほどのセットアップがうまくいっていれば/oauth/applicationsにアクセスして次のような画面を開くことができるようになります。この画面から新しいアプリケーションを作成していきます。

必要なパラメータを入れます。名前は識別できればなんでもよくて、リダイレクトURIにはiOS側で設定するものと同じものを入れます。今回はintegration-sample-ios://oauth-callback/iosを使うことにしました(スキーマ以外が合っていれば、path などは必要に応じて変えればよいです)。

追記

development環境以外ではURLスキームがhttpsでないとエラーとなります。それを回避するためにはconfig/initializers/doorkeeper.rbforce_ssl_in_redirect_uri falseとしておけば良いです。

追記おわり

作成するとアプリケーションIDやトークンが発行されます。iOS側で使うので控えておきます。

APIを用意する

Railsアプリケーション側にJSON APIがなければ作っておきます。今回はiOSからログインできていることを確認するために、ログインしているユーザーの名前やメールアドレスを返すAPIを用意します。

まずAPI用のApplicationController的なものを用意します。

API用のコントローラの全てのアクションでdoorkeeper_authorize!で認証をかけて、ヘルパーメソッドcurrent_userで認証したユーザーを得られるようにしておきます。

1# app/controllers/api/api_controller.rb
2class Api::ApiController < ApplicationController
3  before_action :doorkeeper_authorize!
4  helper_method :current_user
5
6  def current_user
7    User.find(doorkeeper_token.resource_owner_id) if doorkeeper_token
8  end
9end

最後に、名前とメールアドレスを返すAPIを定義します。

1# app/controllers/api/users_controller.rb
2class Api::UsersController < Api::ApiController
3  def show
4    @user = current_user
5  end
6end

1# app/views/api/users/show.json.jbuilder
2json.extract!(@user, :id, :name, :email)

これをiOSから呼び出せれば連携成功!となるわけです。

iOSクライアントを作る

iOSアプリでは起動時にログイン済みかどうかを判定し、ログイン済みであればAPIを叩いて自分の情報を表示、そうでなければログイン画面を表示という流れになるようなものを作ります。

pod install

ライブラリをいくつか使うのでそれらをインストールします。

 1# Podfile
 2
 3source 'https://github.com/CocoaPods/Specs.git'
 4platform :ios, '9.0'
 5use_frameworks!
 6
 7pod 'Alamofire', '>= 2.0' # APIを呼ぶときに
 8pod 'SwiftyJSON', '>= 2.3' # APIのレスポンスの処理に
 9pod 'p2.OAuth2', '~> 2.0.0' # OAuth2の認証に
10pod 'KeychainAccess' # トークンの保存に

※iOS9からhttpの通信で叱られるようになります。それだと開発中に困るのでApp Transport Securityの設定でhttpを許すドメインを指定してあげたほうが便利です。

http://mushikago.com/i/?p=6150

※p2.OAuth2ライブラリ内のコードに、開こうとしているURLがhttpのときはassertで止まるような記述があります。あまりよろしくないですが開発中はコメントアウトしています。

URLスキームを設定する

p2.OAuth2を使った認証の流れですが、

  1. doorkeeperで取得したIDやトークンを設定する
  2. SafariまたはSafariViewを開いてログインを求める
  3. URLスキームを使ってアプリに戻る

といった感じになっています。doorkeeperで設定したリダイレクトURIは認証後にアプリに戻るために使われます。

URLスキームの設定方法はこんな感じ。

認証する

認証のところのコード(全体像はサンプルコードを見てもらったほうがよいと思います)。

 1var oauth2 : OAuth2CodeGrant?
 2
 3let settings = [
 4    "client_id": "YOUR_APP_ID",
 5    "client_secret": "YOUR_APP_SECRET",
 6    "authorize_uri": "YOUR_SERVER_URL" + "/oauth/authorize",
 7    "token_uri": "YOUR_SERVER_URL" + "/oauth/token",
 8    "scope": "",
 9    "redirect_uris": ["integration-sample-ios://oauth-callback/ios"],
10    "keychain": false,
11] as OAuth2JSON
12
13// OAuthアプリケーションのトークンなどを使って認証用のオブジェクトを生成
14oauth2 = OAuth2CodeGrant(settings: settings)
15
16// アプリ内に埋め込みでSafariViewを出す
17oauth2?.authConfig.authorizeEmbedded = true
18
19// 成功時
20oauth2?.onAuthorize = { parameters in
21    let json = JSON(parameters)
22    // トークンを保存
23    let keychain = KeychainAccess.Keychain(service: "YOUR_BUNDLE_ID")
24    try! keychain.set(json["access_token"].stringValue, key: "access_token")
25}
26
27// 失敗時
28oauth2?.onFailure = { error in
29    print(error)
30}

そして最初のビューが表示されたタイミングで、ここで生成したoauth2オブジェクトを使ってログイン画面を表示します。

 1override func viewDidAppear(animated: Bool) {
 2    super.viewDidAppear(animated)
 3    let keychain = KeychainAccess.Keychain(service: "YOUR_BUNDLE_ID")
 4    // トークンが保存されているかどうかでログイン済みかどうかを判定する
 5    if let accessToken = try! keychain.get("access_token") {
 6        // APIを呼ぶ
 7    } else {
 8        // contextとして自身(UIViewController)を指定する
 9        Auth.sharedInstance.oauth2?.authConfig.authorizeContext = self
10        // ログイン画面を出す
11        Auth.sharedInstance.oauth2?.authorize()
12    }
13}

最後に、認証完了後、URLスキームでアプリに戻ってきたことをoauth2オブジェクトに教えてあげることで成功時のコールバックonAuthorizeが呼ばれます。

 1// AppDelegate.swift
 2func application(application: UIApplication, openURL url: NSURL, sourceApplication: String?, annotation: AnyObject) -> Bool {
 3    if let path = url.path {
 4        if path.hasPrefix("/ios") {
 5            Auth.sharedInstance.oauth2?.handleRedirectURL(url)
 6            return true
 7        }
 8    }
 9    return false
10}

なお今回はoauth2オブジェクトを各所から参照するためにシングルトンを用いています。

APIを使う

ここまでくれば、あとは取得したトークンでAPI呼び出しをするだけです。

1ApiClient.sharedInstance.get("/user", parameters: [:], onSuccess: { json in
2    let alertController = UIAlertController(title: "ログイン成功", message: "\(json["name"])\nとしてログインしました", preferredStyle: .Alert)
3    let defaultAction = UIAlertAction(title: "OK", style: .Default, handler: nil)
4    alertController.addAction(defaultAction)
5    self.presentViewController(alertController, animated: true, completion: nil)
6}, onFailure: { error in
7    print(error)
8})

jsonにはRailsが返したid、名前、メールアドレスが入っています。アラートで表示(手抜き)してきちんと取得できるのが確認できるはずです。

ちなみにAPIクライアントはこんな感じのコードです。本当のアプリケーションではもっと汎用的に使えるような書き方をしたほうが良いですが、サンプルなのでサッと書いてしまいました。

 1// ApiClient.swift
 2class ApiClient: NSObject {
 3    static let sharedInstance = ApiClient()
 4    let endpoint : String = "YOUR_SERVER_URL/api"
 5
 6    func get(path: String, parameters: Dictionary<String, String>, onSuccess: (JSON)->Void, onFailure: (NSError)->Void) {
 7        guard let url = NSURL(string: endpoint + path) else {
 8            return
 9        }
10
11        let headers = [
12            "Authorization": "Bearer \(Auth.sharedInstance.accessToken()!)"
13        ]
14
15        Alamofire.request(.GET, url, headers: headers, parameters: parameters).responseJSON { response in
16            if response.result.isSuccess {
17                if let value = response.result.value {
18                    onSuccess(JSON(value))
19                }
20            } else {
21                if let error = response.result.error {
22                    onFailure(error)
23                }
24            }
25        }
26    }
27}

これでiOSアプリケーションとRailsの連携ができるようになりました。ライブラリに頼りっきりではありますが、その分連携するまでをサッと作ることができます。アプリケーションそのものに時間を使ったほうがいいですからね。

何回か書いていますが、サンプルコードを見てもらったほうがわかりやすいと思います。