いざ実装

ソースコードはこちらに置きました → githubリポジトリ

main.py にCloud Functionsの関数を3つ作成しました。かっこの中が呼ばれる関数名です。 - ユーザーから投稿されたメモをDBに登録して、完了メッセージを送信(webhook) - 一日の終わりに、その日に投稿されたメモをリマインドするバッチ(remind) - LINEのアクセストークンを更新するバッチ(renew) それでは、それぞれの実装に関して具体的に解説していきます！ ソースコードは、説明に必要な部分だけ掻い摘んで記載します。

ユーザーから投稿されたメモをDBに登録して、完了メッセージを送信

処理フロー 1. ユーザーからのメッセージ投稿をCloud Functions側にWebhookで通知 まず、Cloud FunctionsにHTTPトリガーの関数を作成し、発行されたURLをLINE Developersの基本チャネル設定→Webhook URLに登録します。²LINE側から接続確認して有効性を確認しておきます。

Cloud Functionsのコードはブラウザからも編集できますが、ローカルで編集してデプロイする場合は、以下のコマンドで！³

gcloud beta functions deploy webhook --entry-point webhook --trigger-http --runtime python37 --region asia-northeast1 --env-vars-file ../.env --max-instances=60

とりあえずデフォルトのコードをローカルにコピーして、デプロイできるか試してみるといいと思います。

あ、それと、シークレットキーなどは環境変数として .env ファイルにまとめて、コードと一緒にデプロイできるようにしました。publicリポジトリにpushしないように注意！

1. LINEから送られてきたリクエストかどうか検証 ここからコードの中身に入っていきます。 まずはリクエストの中身を検証。あらかじめLINE側で設定された署名をヘッダから読み取って、ハンドラで検証してます。この辺りはLINEのリファレンスに書いてあるもののコピペ。

handler = WebhookHandler(os.environ['LINE_CHANNEL_SECRET'])

def webhook(request):
    # get X-Line-Signature header value
    signature = request.headers['X-Line-Signature']

    # get request body as text
    body = request.get_data(as_text=True)

    # handle webhook body
    try:
        handler.handle(body, signature)
    except InvalidSignatureError:
        return "Invalid signature. Please check your channel access token/channel secret.", 400

    return 'OK'

気をつけなければいけないのは、このコードを加えると、1では通っていた接続確認が通らなくなることがあるそうです。⁴実際にぼくも、アプリからは正常に応答するにも関わらずエラーを吐くようになりました。接続確認では、Tokenの整合性までは確認していないために起こるようです。

1. メモの内容をFirestoreに登録して、完了メッセージを送信 ユーザからメッセージが送信されたイベントを検知して発火します。 DB登録の流れはすごいシンプル。

rootのmemosコレクションにドキュメントを作成 ↓ 作成したmemoドキュメントのrefをusersに登録

データの不整合を防ぐためにTransaction処理で実装しています。

@handler.add(MessageEvent, message=TextMessage)
def handle_message(event):
    message_sent_time = datetime.datetime.fromtimestamp(event.timestamp/1000)

    batch = db.batch()
    # create memo
    memo_ref = db.collection('memos').document()
    batch.set(memo_ref, {
        "userId": event.source.user_id,
        "text": event.message.text,
        "created_at": message_sent_time
    })
    # if exists user
    user_ref = db.collection('users').document(event.source.user_id)
    if not user_ref.get().exists:
        batch.set(user_ref, {
            "created_at": message_sent_time
        })
    # if exists today's memo
    user_memo_ref = user_ref.collection('memos').document(message_sent_time.strftime('%Y-%m-%d'))
    if not user_memo_ref.get().exists:
        batch.create(
            user_ref.collection('memos').document(message_sent_time.strftime("%Y-%m-%d")),
            { memo_ref.id: memo_ref }
        )
    else:
        batch.set(
            user_memo_ref,
            { memo_ref.id: memo_ref },
            merge=True
        )
    batch.commit()
    # completion message
    access_token = db.collection('config').document('access_token').get().to_dict()['access_token']
    line_bot_api = LineBotApi(access_token)
    line_bot_api.reply_message(
        event.reply_token,
        TextSendMessage(text="登録しました。")
    )

一日の終わりに、その日に投稿されたメモをリマインドするバッチ

処理フロー

1. GCP内からの適切なリクエストかどうか認証 こちらはバッチ実行ですが、念の為リクエストの検証をしています。

こちらは、Cloud Schedulerから送られるリクエストにService Account情報を紐づけることで実現可能です。紐づけを行うと、Service Account自体がリクエストを行ったかのように振舞います。

具体的には、HTTP リクエストの Authorization ヘッダに Service Account の情報を含んだ OpenID Connect の ID Token が渡ってくるので、その ID Token を検証します。^5

def _auth(bearer_token):
    token = bearer_token.split(' ')[1]
    # Verify and decode the JWT. `verify_oauth2_token` verifies
    # the JWT signature, the `aud` claim, and the `exp` claim.
    claim = id_token.verify_oauth2_token(token, transport.requests.Request())

    if claim['email'] != os.environ['GCP_APP_ENGINE_DEFAULT_SERVICE_ACCOUNT']:
        raise ValueError('Wrong service account.')

def remind(request):
    # Auth
    try:
        # Get the Cloud Scheduler-generated JWT in the "Authorization" header.
        bearer_token = request.headers.get('Authorization')
        _auth(bearer_token)
    except Exception as e:
        return 'Invalid token', 400
        
    # この後に処理が始まる、、、

1. その日に投稿されたメモ一覧を整形して、ユーザーに送信 userドキュメントのmemosコレクションに、日付ごとのメモをまとめたDB設計にしているので、該当日のメモをgetしてよしなにテキスト整形しています。

def remind(request):
    # Auth
    try:
        # Get the Cloud Scheduler-generated JWT in the "Authorization" header.
        bearer_token = request.headers.get('Authorization')
        _auth(bearer_token)
    except Exception as e:
        return 'Invalid token', 400

    access_token = db.collection('config').document('access_token').get().to_dict()['access_token']
    line_bot_api = LineBotApi(access_token)

    today = datetime.datetime.now().strftime('%Y-%m-%d')
    for user_snap in db.collection('users').stream():
        today_memo_snap = db.collection('users').document(user_snap.id).collection('memos').document(today).get()
        if today_memo_snap.exists:
            remind_memo = ''
            today_memo_dict = today_memo_snap.to_dict()
            for memo_ref in today_memo_dict.values():
                remind_memo += memo_ref.get().to_dict()['text']
            # remind
            line_bot_api.push_message(
                user_snap.id,
                TextSendMessage(text=remind_memo)
            )

    return 'OK'

1. Cloud Schedulerに、ジョブを登録 Authヘッダーに、OIDCトークンを追加するのを忘れずに。 このジョブは毎日23:59に起動させます。

LINEのアクセストークンを更新するバッチ

こちらはユーザーには見えない内部の処理ですが、上記の全ての機能で必要になるアクセストークンを管理するので重要です。

LINEのアクセストークンは、発行されてから30日間で失効してしまう⁵ので、DB上で動的に管理しています。30日以内に更新できればいいので、余裕を持って20日ごとにバッチ処理が走るようにスケジュールさせました。

処理フロー

1. GCP内からの適切なリクエストかどうか認証 上記と同一処理なので割愛

2. LINEのREST APIを使ってトークンを更新 POSTした結果を使ってDB更新しているだけです。

def renew(request):
    # Auth
    try:
        # Get the Cloud Scheduler-generated JWT in the "Authorization" header.
        bearer_token = request.headers.get('Authorization')
        _auth(bearer_token)
    except Exception as e:
        return 'Invalid token', 400

    payload = {
        'grant_type': 'client_credentials',
        'client_id': os.environ['LINE_CHANNEL_ID'],
        'client_secret': os.environ['LINE_CHANNEL_SECRET']
    }
    res = requests.post(
        '<https://api.line.me/v2/oauth/accessToken>',
        data=payload,
    )
    body = res.json()
    body['updated_at'] = datetime.datetime.now()
    db.collection('config').document('access_token').update(body)

    return 'OK'

運用する上で便利なTips

ソースコード管理にSource Repositoriesを使ってプチCI

ダイアグラム図の中にも書いたのですが、Source RepositoriesからCloud Functionsへの自動デプロイが可能です。 運用フローに組み込めば、コマンドによる手動デプロイの必要がなくなります！

LINE BOTをGCP上で作ってみた感触

• Cloud Functionsはまだベータ版(2019年8月現在)⁶と言うこともあり、Python実装のドキュメントがそこまで充実してない（Node.js実装の方が多少はましかも）
• Dockerコンテナとかk8sとかがっつり使って開発したい(願望)、という気持ちになる
• GCPのコンソール画面、わりと好き

今後の課題、妄想

• 間違えて投稿したメモを取り消す機能を追加したい（LINEのMessaging API見てもメッセージの削除イベントってのが無いから、やり方は考えないといけないかも）
• ゲーミフィケーション要素があると、より継続しそう（メモするたびに得点が加算！）
• メモを記録、リマインドするだけではなくて、抽象化→転用の記録もうまくシステムに組み込みたい

参考