oauth2-mastodon をつくった話
はじめに
いろいろあって、mastodon の Streaming API を叩くことになったが
PHP で使えるいい感じの OAuth2 クライアントがなかったので自作した。
レポジトリは以下のリンクから
github.com
Packagist にも追加してあるのでcomposer を使ってインストールすることができる。
packagist.org
パッケージ概要
対応バージョンは
PHPは現行の安定版(ver 1.0.1)で
- 7.0
- 7.1
- 7.2
に対応している。
基本的な構成は
github.com
みんな大好き、The PHP League にある oauth2-client パッケージの AbstractProvider を継承したマストドン用のクラスを作ることで割とあっさり実現できた。
そのほか Unit Test などは全て The PHP League にある skeleton レポジトリに準拠したものとなっている。
github.com
Mastodon の OAuth2.0 周りは以下のドキュメントを参考にして必要なことを行っているだけ
github.com
最低限実装するべき色々は以下のドキュメントにあるものに基づいている。
Implementing Your Own Provider - OAuth 2 Client
使い方
このライブラリをローカル環境でphpコマンドを叩いてさくっと使うというのは
もとからあるライブラリの構成上難しいので -S オプションをつけて起動して欲しい。
というのもセッション等を使っているのと、認証後は手元の環境にリダイレクトさせる必要があるから。
簡単な使い方を以下に示す。
まずはcomposer を使ってパッケージをインストールする。
$ composer require lrf141/oauth2-mastodon
その後の使い方は非常に簡単で
<?php use Lrf141\OAuth2\Client\Provider\Mastodon; session_start(); $provider = new Mastodon([ 'clientId' => '', 'clientSecret' => '', 'redirectUri' => 'redirect url', 'instance' => 'https://mstdn.jp', 'scope' => 'read write follow', ]); if (!isset($_GET['code'])) { $authUrl = $provider->getAuthorizationUrl(); $_SESSION['oauth2state'] = $provider->getState(); header('Location: '.$authUrl); exit; // Check given state against previously stored one to mitigate CSRF attack } elseif (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) { unset($_SESSION['oauth2state']); exit('Invalid state'); } else { // Try to get an access token (using the authorization code grant) $token = $provider->getAccessToken('authorization_code', [ 'code' => $_GET['code'] ]); // Optional: Now you have a token you can look up a users profile data try { $user = $provider->getResourceOwner($token); echo $user->getName(); } catch(Exception $e) { exit('Oh dear...'); } echo $token->getToken(); }
とするだけ。
後半にあるユーザ関連の情報は扱わなくてもよいが、諸々の認証をすると
Access Token が取れるようになっているのであとは煮るなり焼くなり好きにして欲しい。
ただし、 oauth2-client やその他 third-party 製の類似ライブラリに見られる使用方法と oauth2-mastodon はいくつか異なる部分がある。
それは特に Provider インスタンスを作成する最初の部分で、分散型であるため対象となるマストドンインスタンスを指定することと
先にマストドン側でアプリケーションを作成し、該当する scope 、つまりアクセス権限について空白スペース区切りで指定する必要がある。
またマストドン側でアプリケーションを作成した場合、リダイレクトURLを複数指定できるがデフォルトのリダイレクトURLを指定すると
どこにもリダイレクトされないためwebページ上にアクセストークンが表示されてしまうだけなので注意が必要。
今回の手元で自身がテストした際には
上記の利用例を test.php に全て書き
$ php -S localhost:8000 -t ./
というコマンドで起動し
リダイレクトURLには
http://localhost:8000/test.php
を指定していた。
さいごに
基本的なクラスを継承して、必要事項などを受け取れるように多少機能を追加しただけで6時間ほどあれば諸々の実装はできるので
PHP で oauth2-client を使って独自の third-party 製ライブラリを作る必要が出てくればぜひともトライしてみて欲しい。