何してくれんの？

端的に言うと

• dnsmasqでローカル向けにDNSサーバを立てる
• .dev のドメインはローカル(127.0.0.1)で名前解決できるようにする

あぁ上に書いてある説明どおりですね。ていう事をやってくれます。

もう少し噛み砕くと、ローカルでの開発用に hoge.dev, fuga.devみたいなドメインが欲しくなった時って、/etc/hostsに一個一個定義してたりしましたが、もうこんな事しなくてもいいんですぜ旦那。「*.dev」のドメインであれば、勝手に127.0.0.1に向く用にできまっせ。という話

# /etc/hosts

127.0.0.1   hoge.dev
127.0.0.1   fuga.dev

ではboxenが自動でやってくれるような事をわざわざ手動でやってみます。アナログ最高。ヒャッハー!!!!

ちなみにboxenのpuppetのヤツはここです。

• https://github.com/boxen/puppet-dnsmasq

dnsmasq のインスコ

$ brew install dnsmasq

設定ファイルの用意

# 設定ファイルのコピペ
$ cp $(brew list dnsmasq | grep /dnsmasq.conf.example$) /usr/local/etc/dnsmasq.conf

# 自動起動の設定ファイルコピペ
$ sudo cp $(brew list dnsmasq | grep /homebrew.mxcl.dnsmasq.plist$) /Library/LaunchDaemons/
$ sudo launchctl load /Library/LaunchDaemons/homebrew.mxcl.dnsmasq.plist

dnsmasq.confの設定変更

• exampleは色々設定が書いてあるがboxenのpuppe-dnsmasqと同じような内容を設定すればおk
• https://github.com/boxen/puppet-dnsmasq/blob/master/files/dnsmasq.conf

# /usr/local/etc/dnsmasq.conf

# wildcardでの名前解決を許す?
bind-interfaces 
# launch deamonで動かすために常にforgroundで起動
keep-in-foreground  
#  /etc/resolve.confを見ない
no-resolv 

#  *.dev ドメインへのアクセスは全てlocalに。
address=/dev/127.0.0.1 
#  名前解決する時にローカルを見るためには自動的にloopbackしてくれんので、明示的に設定するとかなんとか?
listen-address=127.0.0.1 

/etc/resolver/devの設置

• Macは特定のドメインのDNSだけを切り替える事ができる
• /etc/resolver配下にそのドメインと同じ名前でファイルを設置するればおk
• 書式は /etc/resolve.confと一緒

# /et/resolver/devを作成
$ sudo mkdir -p /etc/resolver
$ sudo touch /etc/resolver/dev

# 中身はこの一行のみ
nameserver 127.0.0.1

DNSのキャッシュクリア

一応キャッシュのクリア

$ dscacheutil -flushcache

確認

ここまで作業は終わりあとは確認

# *.dev のドメインは全て127.0.0.1が返ってくればOK
$ ping -c 1 hoge.dev
$ ping -c 1 hoge.fuga.dev
$ ping -c 1 hoge.fuga.piyo.dev

# 他の名前解決に支障がないか一応確認
$ ping -c 1 www.google.com

余談

• /etc/hostsを弄る必要が無くなったのは良い。
• dev以外に対応するドメインを増やしたかったら？ 例えば *.hogeみたいな。
  • /usr/loca/etc/dnsmasq.conf に "address=/hoge/127.0.0.1" の行を追加
  • /etc/resolver以下にhogeファイルを置けば良い。
• もうちょっと修行しないとオジサンダメです。

参考

• http://passingcuriosity.com/2013/dnsmasq-dev-osx/
• http://nauthiz.hatenablog.com/entry/20100929/1285778758
• http://int128.hatenablog.com/entry/20120226/1330247800
• http://co-sol.jp/techdb/2013/01/dnsmaq_for_vm_name_resolution.html
• http://yukotan.blogspot.jp/2013/03/macdnsmasq.html
• http://fixture.jp/blog/2013/02/how-to-install-dnsmasq-on-mountain-lion/
• http://www.echoditto.com/blog/never-touch-your-local-etchosts-file-os-x-again
• http://blog.evan.pro/how-to-set-up-dynamic-virtual-hosts-for-web-development

今、感情は無であり、至って落ち着いています。

ご注意

• この記事の大半はフィクションであり、登場人物、画像、リンク先には関しては一切関連がございません。予めご了承ください。
• また掲載されているコードは本来のコードの一部分だけを、記憶を頼りに再現したものとなっております。そのため呪われたりしませんのでご安心ください。

なんだよこれ。。。

お口直しに僕のお気に入りの動画を貼付けておきますね (´・ω・`)

疾走 - YouTube

Facebook のOAuth認証のフロー

割と適当に書いたシーケンス図(ぽい)もので確認しましょう。
アプリケーションの要件によって、異なると思いますが、Webアプリケーションだったら、大体こんなフローになると思います。

これでユーザーはApplicationにログインできるようになります。2回目以降は、7のアクセストークンが戻ってきたタイミングで、DBに問い合わせを行い、アクセストークンが既に存在していれば、ログイン状態になるといった具合です。

アクセストークンの有効期限が切れる

• Applicationが求めるスコープに「offline_access」を入れてあげないと、割と1時間位でアクセストークンが有効期限切れなる。
• Applicationにログインしている状態で、有効期限切れが起きるとApplicationからFacebookのGraphAPIが利用できなくなります。ex) ウォールへの投稿ができない！！！

• http://blog.eightbit.co.jp/?p=3732:tile

パスワード変更すると無効になる

• パスワードを変更するとアクセストークンが無効になります。
• つまりApplicationにログインしている状態で、別のブラウザでFacebook開いてパスワードを変更したら、ApplicationではGraphAPIを利用できなくて、アババババとなります。

• http://facebook-docs.oklahome.net/archives/51924115.html

どうするのが良いか

アクセストークンが切れたら、ユーザーに再認証してもらう意外に、正しいアクセストークンを手に入れる術はありません。なので再認証してもらうための案を考えてみましょう。

• ログインの中に、アクセストークンの更新処理を組み込む
  • 毎回ログインする時はFacebook認証をするので、そのついでに、あたらしいアクセストークンに差し替えてしまう。
  • アクセストークンでDBを検索
  • なかったら8で取得するFacebookのプロフィールIDをキーにDB検索する
  • もしあればデータあれば、それは「1度ログインして、且つアクセストークンが変わった」データなので、ついでにアクセストークンも新しいものに変更してやる
  • まぁ普通に皆やってるんだろうけど、プロフィールIDとか付帯情報はとっておきましょうねという事。

• Facebookの接続解除、再接続機能を実装する。
  • 単純にDB上のデータを削除して、再度いちから認証にしてもらう。

なんか、うまくまとめられないので今日はここまで