2023-04-13

Railsアプリのテスト実行時に特定の警告だけを例外に変換する

Rails Ruby tips

今後役立つのかわからないがRuby 2.7→3.xアップデートのときに使った方法のメモ。

Warning[:deprecated] = true すると表示される非推奨警告を発生させるコードがRailsアプリに含まれないように、テスト実行時だけこのような警告をあらかじめエラーに変換できると検出しやすくて便利。また、特定の警告（たとえばキーワード引数分離など）だけエラーにしたいという状況がありうる。jeremyevans/ruby-warningを使うことで、このような警告のハンドリングを実現できる。

RSpecのテストがある場合、spec/rails_helper.rbの最初のほうに次のようなコードを書いておく。

# spec/rails_helper.rb
require 'spec_helper'
ENV['RAILS_ENV'] ||= 'test'

require 'warning'

# 1. 非推奨警告を出力する
Warning[:deprecated] = true

# 2. Railsアプリにキーワード引数分離に関する警告が含まれるとき例外を上げる
Warning.process(File.expand_path("..", __dir__), keyword_separation: :raise)

# 3. Warningの設定後にアプリと依存しているgemをロードする
require_relative '../config/environment'

まず、1のように非推奨警告を表示するようにRubyのレベルで設定しておく。その後、ruby-warning gemによって追加されるWarning#processを通じて、2のように親ディレクトリ（アプリのルートディレクトリ）配下のコードでキーワード引数分離(:keyword_separation)の警告が発生したら例外を発生(:raise)させる。ここで指定できる警告とハンドリングの種類についてはruby-warning gemのREADMEに説明がある。

https://github.com/jeremyevans/ruby-warning#label-Usage+

以上の設定は、3のようにアプリ自体のコードをロードする前に実行しておく必要がある。

参考

約8年開発されている Rails 製プロダクトを Ruby 3 にバージョンアップするために keyword parameters is deprecated を「網羅的に」検知する方法 - Money Forward Developers Blog

2022-11-08

できるだけコントローラではなくモデルで例外処理する

Rails

問題: コントローラで例外処理している

アプリケーションが扱うドメイン特有のエラーを例外として表現する場合に、その例外をコントローラで処理するコードを書くと、ほとんどの場合でコードが読みにくくなったり、コードを変更しづらくなったりする結果となる。そして、開発の効率が落ちたり不具合を作りやすくなったりする。

具体的な問題は次のとおり。

コントローラのアクションの凝集度が下がる

コントローラのアクションに、たとえば複数の決済方法のエラーのような微妙に異なる種類の例外に対する処理を書くと、コントローラが肥大化し、凝集度が下がる。結果として、エラーが関わる変更を入れるときに、本来ビジネスロジックだけの変更であっても、コントローラとモデルの両方を必ず変更しなければならなくなる。また、関係の薄いさまざまな例外が1箇所で処理されることになり、コードが読みにくくなる。

class ChargesController < ApplicationController
  def create
    # ...

  # いろいろな例外処理
  rescue FooPay::Error
    # ...

  rescue BarPay::Error
    # ...

  rescue BazPay::Error
    # ...

  # 以降同じような節が続く
  end
end

さらに、こういうコードは「ここで例外処理しているから今回のも追加しておくか」という心理を誘発しやすい（割れ窓）。持続的なWebアプリケーション開発は割れ窓との戦いである。

テストの負担が増える

コントローラ層を対象としてテストする場合、いちいち結合テスト（近年のRailsだとintegration testまたはrequest spec）を書く必要がある。プレーンなクラスやいわゆるモデルなどと比較するとテストの準備が大変になるし、テストの実行速度も落ちる。また、異常系はとくにだが、しばしばリクエストやコンテキストを含めた複雑な事前状態を作る必要があり、読みにくいテストになる。

テストがしづらいところにがんばってテストを書くことはできるが、それは問題解決になっていない。

原因

そもそもコントローラはHTTPのことをやるところだが、それ以上の責務を負わせているのが上述した問題の主な原因といえる。

コントローラは、外から来るリクエストを受け取って、レスポンスを作って返すというのが本来の責務。HTTPに基づいてパラメータやヘッダのパース、Cookieの管理、レスポンスの生成などを実行する。

つまり、コントローラはレイヤードアーキテクチャのUI層やプレゼンテーション層にあたる。これらの責務やレイヤーには、アプリケーションの中核となるビジネスロジック（アプリケーションが解決する問題領域に固有のロジック）は含まれない。

一方、ビジネスロジックはモデルで扱う。これはレイヤードアーキテクチャで言うとドメイン層やモデル層と呼ばれるところ。ビジネスロジックを実行中に処理を継続できなくなったら発生させたいエラーは本来ビジネスロジックとして処理するべきだが、このエラーがモデルを外から利用しているコントローラにまで侵食してくると、上述したような問題が発生する。

解決策

本当に例外を使うべきか考える

ビジネスロジックにおけるエラーは「例外」ではないはず、とまず考えたい。たとえば、ユーザーが変な値を送信してきたときにそれを不正としてエラーを返すのは、例外的ではなく想定内のはず。別の側面だと、例外は制御構造から大域脱出するので、多用するとコードを読むときの負荷を高めうる。

例外の定義の1つを引いてくると『オブジェクト指向入門第2版設計・コンセプト』の12章に「例外とはルーチンコールの失敗を引き起こす可能性のある実行時イベントである」とある。つまり、例外とは、ルーチン（メソッド）の実行時に最後まで期待どおり実行できない可能性がある事態の発生を表す*1。

どのようなエラーを例外として表現すべきか。技術的な例外としては外部サービスとの通信の失敗や、NoMethodErrorなどの実行時エラーがある。また、ビジネスロジックの例外としては、データとビジネスルールのあいだの不整合などで一度開始したトランザクションを続けられない状態になったとき発生させる例外が考えられる。これらのケースを除くと、本当に例外が必要ではないケースもそれなりにある。

そこで、エラーをできるだけ例外ではない方法で表現できないかを考える。たとえば、ビジネスロジック実行前のデータの検証失敗時に例外を起こすのではなく、検証の実行結果を取得できるような設計にする。これは、RailsだとActiveModel::Validationをうまく使い、入力値に関するエラーは戻り値、またモデルやフォームオブジェクトの属性として取得する事になる。

モデル層で適切にビジネスロジックを書く

ビジネスロジックに関するエラーをコントローラで処理するようになることが問題の原因だと書いた。ビジネスロジックに関するエラー処理をモデル層でやるためには、RailsのActive Recordのモデル（つまり、アクティブレコードパターンに基づいたDBのテーブルに対応しているクラス）だけではなく、必要に応じてふつうのクラスを作るようにする。そして、そのなかでエラー処理をやる。Railsならプレーンなクラスでもいいし、コントローラやビューで使えるようにするならActive Model (ActiveModel::Model)を使ってもよい。

このようなクラスをうまく作るためには、リソースだけではなくアプリケーションにおけるイベントもモデルとして抽出したり、ユースケースを見出してクラスにする必要がある。この話題については、非常にわかりやすくまとまっている次の文献を参照されたい。

トランザクションを張る場合は、例外を発生させることでトランザクションをロールバックする形になる。このケースにも対応するための案としては、次のようにビジネスロジックの一部としてロールバックと例外処理を実行し、このモデルを使う側からは実行結果だけが取得できるよう方法がある。これができると、コントローラは薄くなり、scaffoldしたときの構造に近くなる。

class Foo < ApplicationRecord
  # ...

  def execute_some_business_logic
    transaction do
      foobar!
      save!
    end

    true

  rescue ActiveRecord::RecordInvalid
    false

  rescue Foo::SomeError
    # 特有のビジネス例外としてなにか処理する

    false
  end
end

class FoosController < ApplicationController
  def update
    @foo = Foo.find(params[:id])

    if @foo.execute_some_business_logic
      # ...
    else
      # ...
    end
  end
end

DBと通信できないなどの技術的な例外はそもそもプログラムの実行を続けられないはずなので、ここで処理せず呼び出し元まで例外を突き抜けさせるのがよい。

FAQ: 404、500などのエラーにしたいときはコントローラより上の層で例外処理する必要があるのでは？

利用しているフレームワークにもよるが、404や500などの一般的、技術的エラーはアプリケーション共通の処理を定義していることが多いので、そういうケースで例外を発生させるのは問題なさそうに思う。たとえば、PUT /foos/:foo_id/bars/:bar_idのようにパスパラメータとしてIDが入るリソース設計にすると、

fooとbarは最初にコントローラでDBから探す
それらのレコードが見つかったら、そこからビジネスロジックに処理を依頼する

という流れになる。このときは、fooかbarがなければ、コントローラで例外処理をすることになる。

class BarsController < ApplicationController
  rescue_from ActiveRecord::RecordNotFound do
    # ...
  end

  def update
    foo = Foo.find(params[:foo_id])
    @bar = foo.bars.find(params[:bar_id])

    if @bar.update(bar_params)
      # ...
    end
  end
end

*1:契約によるプログラミングの言葉を使うと、呼び出されたルーチンが事後条件を満足できないときに発生するといえる cf. https://www.slideshare.net/t_wada/exception-design-by-contract

2022-08-02

AOPに基づいてconcernモジュールを作る

Rails

発端: concernモジュールの命名をどうするか

ここではActiveSupport::Concernをextendしたモジュールのことをconcernモジュールやconcernと呼ぶ。

「Concernに何を実装すべきかは…非常に曖昧」¹である。さらに、Railsアプリのメインであるルーティングからモデルまでは命名規約がかっちり決まっているが、concernに明示的な規約はない。concernも基本的にはRubyのモジュールなので、EnumerableやComparableのような組み込みモジュールと似たような命名にするべきだろうか。実際、concernの名前に動詞+ableを使うのはよくやると思う。

Rubyのプレーンなモジュールとの違いとして、ActiveSupport::Concernにはincludedやclass_methodsが存在する。これらの機能があることで、concernはコールバックの定義やクラスマクロの定義に使われるようなフォースが働いているように見える。そこで、そのような特徴を踏まえたうえでconcernならではの命名があるか考えてみる。

横断的関心事

concernとはいったいなんだったのかというのをふりかえってみると、アスペクト指向プログラミング(AOP)における横断的関心事(cross-cutting concern)が起源の1つといえそう²。

AOPにおける横断的関心事についてはこちらが詳しい。

横断的関心事 - アスペクト指向なWiki

横断的関心事の分類の1つとして静的か動的かというものがある。静的な横断的関心事はインタータイプ宣言の機能を担う。AspectJなどではクラスに新たなメソッドやプロパティを追加する仕組みのことをインタータイプ宣言と呼んでいるようだ。一方、動的な横断的関心事はポイントカット+アドバイスの機能を担う。こちらは、コードを実行すると発生する特定のイベント（メソッド呼び出しなど）にあわせてアドバイスと呼ばれるコードを実行する。

それぞれ、concernだと次のようなものにあたるといえそう。

静的な横断的関心事は、スコープやクラスマクロを追加するconcern
動的な横断的関心事は、コールバックを追加するconcern

concernの事例

Basecampの事例

concernといえば、DHHがかつて示していたBasecampのコード例が有名。

I heard you liked concerns, so I put a few of them in Recording 😄 (This is the meta-data/meta-capabilities class for all concrete content classes in Basecamp). pic.twitter.com/XfXAdyXzJk
— DHH (@dhh) February 15, 2018

This is now in rails/master 👍. Promise I'll still do a video on how we use this pattern in Basecamp 3 and HEY, but here are a few teasers. https://t.co/FkQU66ETO3 pic.twitter.com/Cua3jyOtEu
— DHH (@dhh) 2020年5月23日

これ自体の賛否は置いておくとして、includeしているモジュールがすべてcocnernモジュールだと仮定すると、その名前には次のようなバリエーションがある。

名詞
- 単数形、複数形
動詞
- 接尾辞がable
  - スコープやメソッドを追加するために使われているように見える
- 現在形（原型と三単現両方ある？）
- 過去分詞

想定しうるバリエーションがあらかた存在する状況で、これだけだと明確なルールが見出しにくい。

api.rubyonrails.orgの事例

ActiveSupport::ConcernはFooモジュールのような単純な例だけだったので、concerningのほうを見ると、EventTrackingという名詞のconcernが紹介されている。このconcernはメソッドを追加しつつコールバックも定義している。

AOPの観点でconcernを作る

実事例を見つつ、さきほど書いたAOPの静的・動的横断的関心事によるconcernの分類に基づくと、ある程度納得感のある名前を持つconcernが作れそうに見える。

モジュールやクラスが静的な横断的関心事にあたるconcernをincludeすると、その時点でconcernが定義しているクラスマクロ、スコープ、またインスタンスメソッドが使えるようになる。つまり、それらを利用するか否かにかかわらず使えるようにはなる。とすると、Rubyのプレーンなモジュールと同じく動詞+ableにするのがよさそうに見える。

たとえば、パーフェクトRuby on Railsに載っているようなTaggableなら付与したタグのためにtagged_withスコープやtagsなどの関連が追加されるだろうし、UserSessionIssueableならログインセッションをセットアップするメソッドlogin_as_userが追加されるだろう。

module Taggable
  extend ActiveSupport::Concern

  included do
    has_many :tags #, ...
  end

  class_methods do
    def tagged_with
      # ...
    end
  end
end

module UserSessionIssueable
  extend ActiveSupport::Concern

  def login_as_user
    # ...
  end
end

一方、モジュールやクラスが動的な横断的関心事にあたるconcernをincludeすると、その時点でconcernが持つコールバックを必要に応じて自動で実行するようになる。「できるようになる」よりは「する」なので、concernのモジュール名は動詞の現在形にしておくのがよさそう。また、アトリビュートも追加されて、なんらかの状態を持たされるなら過去分詞にするといいかもしれない。

たとえば、NotifyImportantOperationなら重要な操作をどこかに自動で通知するコールバックを定義するだろうし、Obfuscatedなら特定のアトリビュートを自動で難読化したものを新たにアトリビュートとして持つようにできるだろう。

module NotifyImportantOperation
  extend ActiveSupport::Concern

  included do
    before_action :notify, only: [:create, :destroy]
  end

  def notify
    # ...
  end
end

module Obfuscated
  extend ActiveSupport::Concern

  included do
    attr_reader :obfuscated
    after_validation :set_obfuscated
  end

  def set_obfuscated
    # @obfuscated = ...
  end
end

うまく命名できるconcernになっているかどうか考えることは、大きすぎたりモジュールとしての意味のまとまりが希薄なconcernを作らないようにするのにも役立ちそうだ。

今回のAOPの考えかただと、concernに名詞で命名するとしっくりくる状況があまり思いつかなかった。一方で、EventTrackingの例のように関連とコールバック両方を定義するようなときは、利用可能なメソッドの定義と自動で実行されるコールバックの両方が手に入るので、上記の命名方法よりは適切に名詞で命名したほうがわかりやすいというのはあるかもしれない。

『パーフェクトRuby on Rails【増補改訂版】』13-1-3↩
https://texta.pixta.jp/entry/2022/01/12/150000 など参照↩

2020-12-29

Railsエンジンのappディレクトリ配下のクラスを親アプリでオーバーライドする

Rails tips

やりたいこと

Railsエンジンのappディレクトリ配下に存在するクラス（モデルやコントローラ）のメソッドをオーバーライドしたい。

結論

RailsガイドのRailsエンジンについての記事に全部書いてある。Railsエンジンのapp配下のオーバーライドは、to_prepareを使って、親アプリの初期化が終わったあとに実行する。オーバーライドするクラスはclass_evalでリオープンする。

# config/application.rb
module TestApp
  class Application < Rails::Application
    # ...

    # アプリの初期化が終わったときに呼ばれるフック
    config.to_prepare do
      # もしZeitwerkなら`require_dependency`が非推奨なので`load`を使う
      require_dependency Rails.root.join('lib/monkey_patch/foo_bar_engine.rb')
    end
  end
end

# lib/monkey_patch/foo_bar_engine.rb
module MonkeyPatch
  module FooBarEngine
    def do_something
      # 上書きする
    end
  end
end

FooBarEngine::FooBarsController.class_eval do
  prepend ::MonkeyPatch::FooBarEngine
end

詳細

Railsガイドを読めば問題は解決するのだが、思いつく他の方法で試してみて、なぜだめだったかを見てみる。

オーバーライドに失敗する例: その1

親アプリ側のディレクトリに次のようなコードを書くと、このアクションに対応するエンドポイントにリクエストを送るとき、AbstractController::ActionNotFoundのエラーになる。

# app/controllers/foo_bar_engine/foo_bars_controller.rb
module MonkeyPatch
  module FooBarEngine
    def do_something
      # 上書きする
    end
  end
end

module FooBarEngine
  class FooBarsController
    prepend ::MonkeyPatch::FooBarEngine
  end
end

開発環境では、定数参照時にconst_missingになるとActive Supportがautoload_pathsからパスの規約などに基づいて定数を探す。autoload_pathsは例えば次のように確認できる:

[1] pry(main)> puts ActiveSupport::Dependencies.autoload_paths
/usr/src/app/app/assets
/usr/src/app/app/controllers
/usr/src/app/app/controllers/concerns
/usr/src/app/app/helpers
/usr/src/app/app/jobs
/usr/src/app/app/mailers
/usr/src/app/app/models
/usr/src/app/app/models/concerns
/usr/local/bundle/gems/letter_opener_web-1.4.0/app/assets
/usr/local/bundle/gems/letter_opener_web-1.4.0/app/controllers
/usr/local/bundle/gems/letter_opener_web-1.4.0/app/models
/usr/local/bundle/gems/devise-4.7.3/app/controllers
/usr/local/bundle/gems/devise-4.7.3/app/helpers
/usr/local/bundle/gems/devise-4.7.3/app/mailers
/usr/src/app/spec/mailers/previews
=> nil

ここではletter_opener_webやdeviseなどのRailsエンジンのapp配下もautoload_pathsの後ろのほうに入っている。

FooBarsControllerを読み込んでいないとき、アクション実行時にFooBarEngine::FooBarsControllerという定数を解決することになる。autoload_pathsに従うとRailsエンジンより先に親アプリの定義を見てしまい、中身がほぼ空のコントローラのアクションを呼び出してしまってAbstractController::ActionNotFoundになる。

オーバーライドに失敗する例: その2

config/application.rbの末尾でclass_evalでオーバーライド対象のクラスをリオープンしてオーバーライド用のモジュールをprependすると、uninitialized constant FooBarEngine::FooBarsController (NameError)のエラーになる。

# config/application.rb
module TestApp
  class Application < Rails::Application
    # ...

    # これがないとlibにパスが通らない
    config.eager_load_paths << "#{Rails.root}/lib"
  end
end

require_dependency 'lib/monkey_path/foo_bar_engine.rb'

# lib/monkey_path/foo_bar_engine.rb
module MonkeyPatch
  module FooBarEngine
    def do_something
      # オーバーライドする
    end
  end
end

FooBarEngine::FooBarsController.class_eval # この定数が見つからない
  prepend ::MonkeyPatch::FooBarEngine
end

これは、config/environment.rbでconfig/application.rbを読み込んだ時点ではアプリの初期化が終わっておらず、オートロードの準備もできていないので、Railsエンジン配下の定数を探索できないのが理由。

オーバーライドに成功する例

結論に書いたとおり、config.prepare_toフックでオーバーライドする。prepare_toはアプリの初期化が終わった時点で呼び出されるので、オートロードも可能であり、Railsエンジン配下の定数を探索することもできる。

2020-11-29

authorization code grantに沿ったDoorkeeperのコードリーディング

Rails

さまざまな都合により、OAuth 2のプロバイダになるためのDoorkeeperというgemのコードを読むことがしばしばある生活を送っている。

似た名前のモジュールやクラスが多く、読むたびに混乱しているので、authorization code grantでアクセストークンを取得するときの登場するクラス／モジュールと流れをあらためて自分なりに整理した。基本的に自分用であって、網羅的ではない。

前提

2020-11-28現在での最新版であるDoorkeeper 5.5.0.rc1を読む。authorization code grantが正常に通るときのパスだけを見る。

RailsのAPIモードは無効とし、Doorkeeperの設定resource_owner_authenticatorで渡すブロックでは特定のリソースオーナーの認証に常に成功しているとする。本来は認証を実際に実行し、失敗すれば再認証させるべき。

以降の文章では、Doorkeeperが提供する名前空間のうちDoorkeeperはDと省略する。

Doorkeeper用エンドポイントの登録

DoorkeeperはRails Engineであり、ルーティングを拡張するためのuse_doorkeeperというメソッドが提供されている。このメソッドでルーティングを拡張するまでの流れは次のとおり。

主に登場するクラス／モジュール

名前	概要
`D::Engine`	Rails EngineとしてRailtieのinitializerを設定する
`D::Rails::AbstractRouter`	Doorkeeper用ルーティング拡張クラスのためのインタフェースを表す
`D::Rails::Routes`	親アプリのルーティングにDoorkeeper用のエンドポイントを追加するメソッドを持つ

ルーティングの設定フロー

D::Engineが"doorkeeper.routes"としてinitializerを登録する
- 親アプリの初期化時にD::Rails::Routes.install!を実行する
  - ActionDispatch::Routing::Mapperにuse_doorkeeperをincludeすることでルーティングの設定でuse_doorkeeperできるようにする
Doorkeeper利用時に親アプリのconfig/routes.rbでuse_doorkeeperする
- D::Rails::Routes#generate_routes!を実行する
- Railsのscopeを呼び出して、その中で D::Rails::AbstractRouter#map_routeによってDoorkeeperのエンドポイントを定義する
  - D::Rails::Routesのprivateメソッドで個々のルーティングが定義されており、それらのメソッドをsendで呼び出している

authorization code grantの認可リクエスト

authorization code grantでは、あるクライアントとして認可リクエストを送り認可コードを得る必要がある。

主に登場するクラス／モジュール

D::RequestとD::OAuthそれぞれの配下に似たような名前のモジュールやクラスがあって混乱する。

コントローラ関連

名前	概要
`D::AuthorizationsController`	`/oauth/authorize`へのリクエストがルーティングされるコントローラ
`D::Helpers::Controller`	Doorkeeperの設定をもとにした値などを取得するためのメソッドが集められたモジュール

認可リクエスト

名前	概要
`D::OAuth::PreAuthorization`	認可リクエストのパラメータのラッパークラス。バリデーションを実行したりscope文字列をパースする
`D::Validations`	`D::OAuth::PreAuthorization`や `D::OAuth::BaseRequest`でのバリデーションの仕組みを提供するモジュール
`D::Models::AccessTokenMixin`	アクセストークンに関するロジックを提供するモジュール。ORマッパーへの依存を減らすために、アクセストークンのモデルからは切り離されている
`D::OAuth::Hooks::Context`	認可前後のフック関数に渡すコンテキストを表すクラス
`D::Server`	認可サーバとして必要なリクエスト、パラメータ、現在のリソースオーナーやクライアントへアクセスするためのメソッドを提供するクラス。コントローラをコンテキストとして渡して使う
`D::Request`	`response_type`を渡して、対応する認可／トークンリクエストを処理するストラテジクラスを返すためのメソッドを提供するクラス
`D::Request::Strategy`	リクエストをもとに認可するストラテジクラスの基底クラス。`#authorize`というメソッドを提供する
`D::Request::Code`	`D::Request::Strategy`を継承するauthorization code grantのストラテジ。`#request`では`D::OAuth::CodeRequest`はインスタンスを返す。`D::Request::Strategy#authorize`を呼ぶと、そのインスタンスに`#authorize`を委譲する
`D::OAuth::CodeRequest`	認可コードを`D::OAuth::Authorization::Code`のインスタンスとして生成して、認可エンドポイントのレスポンスを作成する
`D::OAuth::Authorization::Code`	認可コードのラッパークラス。認可コードを発行しグラントを記録するテーブルへ保存する`#issue_token!`を提供する
`D::OAuth::CodeResponse`	認可エンドポイントのレスポンスのラッパークラス。コールバックまたはネイティブアプリ向けの方法で認可コードをクライアントに渡すために必要なデータを提供する
`D::GrantFlow`	`D::GrantFlow::Registry`にOAuthのグラントの種類とDoorkeeperのストラテジークラスの対応を登録するモジュール
`D::GrantFlow::Flow`	`D::GrantFlow`で登録する対応を表すクラス

承諾画面の表示

GET /oauth/authorizeを呼び出すときの流れ。

まず、リソースオーナーのデータを取得する。

D::AuthorizationsController#newへルーティングする
before_action :authenticate_resource_owner!を実行する
D::Helpers::Controller#current_resource_ownerを実行する
親アプリのconfig/initializers/doorkeeper.rbなどでD.configureで設定する authenticate_resource_ownerのブロックを呼び出し、返り値を@current_resource_ownerへ入れる

次に、認可エンドポイントへのリクエストを検証する。

D::AuthorizationsController#newで#pre_authを呼び出す
- Doorkeeperの設定、認可リクエストのパラメータ、@current_resource_ownerをもとにD::OAuth::PreAuthorizationのインスタンスを作る
pre_auth#authorizable?を実行する
- D::Validations#validateを実行する
  - あらかじめD::OAuth::PreAuthorizationの序盤で定義しているvalidate :client_id, ...などはこのモジュールのメソッドであり、バリデーションを登録している
  - 登録されたバリデーションを順番に実行する
    - バリデーションメソッドはvalidate_#{属性名}をsendする
    - これらもD::OAuth::PreAuthorizationにあらかじめ定義してある
    - それぞれのバリデーションはOAuth 2に基づいたもの

リクエストが妥当であれば、クライアントへ承諾画面を返す。

authorizable?であればrender_successを実行する
- D::Helpers::Controller#skip_authorizationを実行する
  - 認可スコープの承諾画面を表示するか否かを決める
  - Doorkeeperの設定のskip_authorizationのブロックを実行する
- #matching_tokenを実行する
  - D::Models::AccessTokenMixin#matching_token_forですでに対象のクライアントとリソースオーナーの組み合わせで作成済みのアクセストークンを探す
- #skip_authorizationか#matching_tokenのどちらかがtrueなら、すぐにauthorize_responseで作成する認可済みのレスポンスを返す
- そうでなければ:newをレンダリングする
  - app/views/doorkeeper/authorizations/new.html.erbをレンダリングする
  - リクエストしているスコープを表示し、承諾もしくは拒否を求める画面

認可コードの発行

承諾画面で承諾をサブミットし、POST /oauth/authorizeを呼び出すときの流れ。

認可コードを生成する。

D::AuthorizationsController#createにルーティングする
#authorization_responseを呼び出す
- pre_authをもとにD::OAuth::Hooks::Contextのインスタンスを作る
- フックbefore_successful_authorizationを実行する
- #strategyを呼び出す
  - #serverを呼び出す
    - D::Helpers::Controller#serverを呼び出す
    - コントローラ自身をcontextとして渡してインスタンスを作る
  - Server#authorization_requestを呼び出す
    - 引数に pre_auth.response_typeを渡す。いまは"code"
    - D::Request.authorization_strategyから"code"に対応する認可strategyクラスを取得する
      - D::GrantFlowで各グラントのstrategyクラスなどは設定済み
      - Doorkeeperの設定にあるgrantから対応するものをD::GrantFlow::Flowとして取り出す
      - request_type_strategyを呼び出してD::Request::Codeを返す
      - D::Request::Codeにserverを渡してストラテジーオブジェクトを作る
  - strategyとしてD::Request::Codeのオブジェクトが得られた
- strategyであるD::Request::Code#authorizeを実行する
  - D::Request::Strategy#authorize→#request→D::OAuth::CodeRequest#authorizeと委譲される
  - pre_authとresource_ownerを引数に取ってD::OAuth::CodeRequestのインスタンスを作る
  - D::OAuth::CodeRequest#authorizeでD::OAuth::Authorization::Codeのインスタンスを作り#issue_token!を呼び出す
    - 認可コードを生成して、既定のActive Recordモデルを通じてテーブルに保存する
  - D::OAuth::CodeResponseのインスタンスをpre_authとD::OAuth::Authorization::Codeのインスタンスを渡して作り、returnする

認可コードをコールバックURIに付与するかネイティブアプリ用画面のURIのパラメータとして返す。

認可コードを返すためにredirect_or_render authorization_responseする
- D::OAuth::CodeResponseのインスタンスであるauthorization_responseがredirectable?なら、そのURIへリダイレクトする
- 認可コードのときは常にtrueなので、oobであればoob用のURIに、それ以外は設定済みのURIに、認可コードをパラメータとして付けてリダイレクトする
  - oobのときD::OAuth::Authorization::Code#oob_redirectをもとにリダイレクトし、app/views/doorkeeper/authorizations/show.html.erbをレンダリングする

トークンエンドポイント

主に登場するクラス／モジュール

認可エンドポイントで登場したものは省略。

名前	概要
`D::TokensController`	`/oauth/token` へのリクエストがルーティングされるコントローラ
`D::Request::AuthorizationCode`	`D::Request::Strategy`を継承するauthorization code grantのストラテジ。`#authorize`を提供する。`Strategy`での`#authorize`の`#request`への委譲時に`D::OAuth::AuthorizationCodeRequest`を生成する。そのときに`#grant`の呼び出しを通じて認可コードの検証を実行する
`D::OAuth::BaseRequest`	トークンエンドポイントへのリクエストの基底クラス。`#authorize`でトークンレスポンスの生成と前後のフックの実行を提供する
`D::OAuth::AuthorizationCodeRequest`	authorization code grantでのトークンエンドポイントへのリクエストを表すクラス。PKCEのchallengeの検証も担う。フック`D::BaseRequest#before_successful_response`をオーバーライドしてアクセストークンを作成している
`D::Models::AccessGrantMixin`	アクセスグラントに関するロジックを提供するモジュール。ORマッパーへの依存を減らすために、アクセスグラントのモデルからは切り離されている
`D::OAuth::TokenResponse`	トークンエンドポイントのレスポンスのラッパークラス。ステータスコードやレスポンスのJSONを取得できる

アクセストークン取得の流れ

POST /oauth/tokenを呼び出して、アクセストークンを含むJSONをレスポンスとして得る。

D::TokensController#createにルーティングする
#authorize_responseを呼び出す
- 認可エンドポイントと同じ流れでserverを取得しD::Server#token_requestを呼び出す
  - 引数としてparams[:grant_type]を渡すが、ここでは"authorization_code"
  - D::Request.token_strategyであらかじめ登録済みのstrategyからgrant_type_strategyとしてD::Request::AuthorizationCodeを取得してreturnする
  - そのクラスのインスタンスを得る
- D::Request::AuthorizationCode#authorizeを呼び出す
  - D::Request::Strategy#authorize→#request→D::OAuth::AuthorizationCodeRequest#authorize→D::OAuth::BaseRequest#authorizeと委譲される
  - D::Request::AuthorizationCode#requestでgrant呼び出し時に認可コードをもとにoauth_access_grantsのレコードを探している
    - D::Models::AccessGrantMixins.by_tokenで実行している
  - D::OAuth::BaseRequestはD::OAuth::ValidationsをincludeしているのでD::OAuth::PreAuthorizationと同じく宣言済みのバリデーションをvalid?で実行できる
  - valid?ならトークンレスポンスを返す
    - D::OAuth::AuthorizationCodeRequest#before_successful_responseで認可コードをrevokeしてアクセストークンを生成する
    - D::OAuth::TokenResponseにアクセストークンを渡してインスタンスを作る
  - トークンレスポンスのオブジェクトをreturnする
D::TokensController#createでトークンレスポンスから#bodyと#statusでトークンレスポンスのJSONのステータスを取得してrenderする

所感

DoorkeeperはOAuthの各グラントに対応し、またORマッパー非依存になるような設計で作られていて、さまざまな要件のもとでOAuth 2サーバを作りたいという希望にかなうライブラリとなっている。そのぶん、やっていることが複雑であったりもするし、細かいカスタマイズを施したくなる場面もたびたびある。また、認可という場合によってはクリティカルな機能に関わるライブラリでもある。そういう点で、ただのブラックボックスとして扱うよりは、できるだけ内部を知っておいたほうがいいだろうと思う。どのライブラリにも言えることではあるが、アプリケーション開発の延長として、ライブラリの新バージョンリリース時などのタイミングでこまめにコードを読むことを継続していく。