1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

FlutterでAsana OAuthをした内容のまとめ(まとまってない)

Last updated at Posted at 2021-12-01

AsanaTogetherJP アドベントカレンダー 2021向けに、事前に調べた内容などをまとめておく場所です
要はチラ裏

使用したライブラリ、バージョン情報など

  • バージョン
    • Dart SDK version: 2.14.4 (stable) (Wed Oct 13 11:11:32 2021 +0200) on "windows_x64"
    • Framework • revision 18116933e7 (7 weeks ago) • 2021-10-15 10:46:35 -0700
    • Pixel 4a API 30 (Emulator Only)

やりたいこと

  • AsanaのOAuth認証をしてトークンをゲットする
  • トークンを使ってAPIリクエストをする

APIリクエストでこんな情報が欲しい

// https://app.asana.com/api/1.0/users/me
{
  "data": {
    "gid": "【User GID】",
    "email": "【メールアドレス】",
    "name": "Ishibashi, Futoshi",
    "photo": {
      "image_21x21": "https://s3.amazonaws.com/profile_photos/~_21x21.png",
      "image_27x27": "https://s3.amazonaws.com/profile_photos/~_27x27.png",
      "image_36x36": "https://s3.amazonaws.com/profile_photos/~_36x36.png",
      "image_60x60": "https://s3.amazonaws.com/profile_photos/~_60x60.png",
      "image_128x128": "https://s3.amazonaws.com/profile_photos/~_128x128.png"
    },
    "resource_type": "user",
    "workspaces": [
      {
        "gid": "1200040562629996",
        "name": "【ワークスペース名】",
        "resource_type": "workspace"
      }
    ]
  }
}

エンドポイントに対する解説ページ

OAuth認証の流れ

公式ドキュメント

    1. Asana Developer App Console から、マイアプリを登録する
    • クライアントIDとクライアントSecretを入手
    • リダイレクトURLは諸事情によりhttp://localhost:8080/にする
    1. アプリで認証エンドポイント https://app.asana.com/-/oauth_authorize を開くようにする
    • こんなやり方もあるみたいだけどこれもまた諸事情でうまくいかなかったので独自で実装した
    • url_launcherを使うやり方もあるようだが、今回は諸事情によりWebViewを使用
    1. 開いたURLでAsanaにログインする
    1. リダイレクトURLに指定したURLに飛ばされるので、飛ばした先のページでCodeを取得する
    1. Token Exchange Endpoint https://app.asana.com/-/oauth_token に入手したcodeと諸々の情報を付与してPOSTリクエストする
  • こんな感じの内容が返ってくるので、あとはAPIリクエストをする

こんな感じの内容

{
  "access_token": "f6ds7fdsa69ags7ag9sd5a",
  "expires_in": 3600,
  "token_type": "bearer",
  "refresh_token": "hjkl325hjkl4325hj4kl32fjds",
  "data": {
    "id": "4673218951",
    "name": "Greg Sanchez",
    "email": "gsanchez@example.com"
  }
}

さっきから出てくる諸事情って何

redirect_urlにCustom URL Scheme(アプリを開くDeepLink)を設定できなかったので、
url_launcherなどで開いてしまうとアプリに戻すことができなかった(私が詳しくないだけかもしれない)
ので、今回はWebViewを使って実装した。

また、そのためにHTTP Serverも一時的にローカルに立てている。

HTTP Serverの立て方はこの辺の情報を参考

→FlutterOAuthを使えばええやーんと思うかもしれないけど、
使われているコンポーネント(flutter_webview_plugin)が最新のAPIに対応していないっぽく非互換が出ていそうだったので、使うのをやめた

いろんなパーツの実装方法をまとめる

画面部分

将来的にはWidgetにまとめたいと思っているが、WebViewと認証用の部品を別に管理している

main.dart
class _MyHomePageState extends State<MyHomePage> {
  bool _isBusy = false;
  void auth() async {
    final auth = AsanaAppAuth(
        authorizationEndpoint, tokenEndpoint, cliendId, clientSecret);
    // localhost:8080をリッスンするサーバを起動
    await auth.start();
    setState(() {
      _isBusy = true;
    });
    final code = await auth.token;
    setState(() {
      _isBusy = false;
    });
    // 終わったら止めておく
    await auth.stop();
  }

  @override
  Widget build(BuildContext context) {
    return Scaffold(
      appBar: AppBar(
        title: Text(widget.title),
      ),
      body: _isBusy ? const WebView(
        javascriptMode: JavascriptMode.unrestricted,
        initialUrl:
          'https://app.asana.com/-/oauth_authorizeresponse_type=code&client_id=【ClientId】&redirect_uri=【URL Encoded Redirect URL】'
      ) : // ログイン前に出す画面
      floatingActionButton: FloatingActionButton(
        onPressed: () {
          auth(); // 認証の部品を呼ぶfunctionを呼び出す
        },
        tooltip: 'Increment', // てきとう
        child: const Icon(Icons.add), // デフォルトの適当なアイコン
      ),
  }
}

認証部品

汚いコードだけど許して

asana_app_auth.dart
import 'dart:async';
import 'dart:convert';
import 'dart:io';
import 'package:http/http.dart' as http;

class AsanaAppAuth {
  final Uri authorizationEndpoint;
  final Uri tokenEndpoint;
  final String clientId;
  final String clientSecret;
  final int redirectServerPort;
  final StreamController<String> _controller = StreamController();
  AsanaAppAuth(this.authorizationEndpoint, this.tokenEndpoint, this.clientId,
      this.clientSecret,
      {this.redirectServerPort = 8080});

  HttpServer? server;

  Future<String> get code => _controller.stream.first;

  Future<TokenResponse> get token async {
    final tokenCode = await code;
    // 5.の処理
    final response = await http.post(tokenEndpoint, body: {
      'grant_type': 'authorization_code',
      'client_id': clientId,
      'client_secret': clientSecret,
      'redirect_uri': 'http://localhost:8080/',
      'code': tokenCode
    });
    return TokenResponse.fromMap(json.decode(response.body));
  }

  start() async {
    server = await HttpServer.bind(
        InternetAddress.loopbackIPv4, redirectServerPort,
        shared: true);
    // 4. の処理
    server!.listen((request) async {
      final uri = request.uri;
      request.response
        ..statusCode = 200
        ..headers.set('Content-Type', ContentType.html.mimeType);

      await request.response.close();
      final code = uri.queryParameters['code'];
      final error = uri.queryParameters['error'];
      if (code != null) {
        // URLのクエリパラメータにcode=???があったらStreamに書き込む
        _controller.add(code);
      } else if (error != null) {
        _controller.add('');
        _controller.addError(error);
      }
    });
  }

  stop() async {
    await server!.close(force: true);
  }
}

class TokenResponse {
  final String accessToken;
  final int expiresIn;
  final TokenUserResponse data;
  final String refreshToken;
  TokenResponse(this.accessToken, this.expiresIn, this.data, this.refreshToken);
  static TokenResponse fromMap(Map<String, dynamic> map) {
    final data = map['data'];
    return TokenResponse(
        map['access_token'],
        map['expires_in'],
        TokenUserResponse(data['id'], data['gid'], data['name'], data['email']),
        map['refresh_token']);
  }
}

class TokenUserResponse {
  final int id;
  final String gid;
  final String name;
  final String email;
  const TokenUserResponse(this.id, this.gid, this.name, this.email);
}

ユーザ情報の取得部品

最終的に、auth.tokenで取得した情報をもとに、ユーザ情報は取得できた。

me.dart
class Me {
  static Future<Response<MeResponse>> me(String token) async {
    final response = await http.get(
        Uri.parse('https://app.asana.com/api/1.0/users/me'),
        headers: {'Authorization': 'Bearer $token'});
    return MeResponse.fromJson(json.decode(response.body));
  }
}

class Response<T> {
  T data;
  Response(this.data);
}

class MeResponse {
  final String gid;
  final String email;
  final String name;
  final Map<String, dynamic> photo;
  final String resource_type;
  final List<dynamic> workspaces;
  MeResponse(this.gid, this.email, this.name, this.photo, this.resource_type,
      this.workspaces);

  static Response<MeResponse> fromJson(Map<String, dynamic> json) {
    final data = json['data'];
    final me = MeResponse(data['gid'], data['email'], data['name'],
        data['photo'], data['resource_type'], data['workspaces']);
    return Response(me);
  }
}

ERR CLEARTEXT NOT PERMITTED http://localhost:8080/ が出る場合

Androidでしか試してないですが、上記のエラーが出た場合、よくあることのようですが対処を行う必要があります。
API Level 28以降は、http通信がデフォルトで無効化されているため、AndroidManifestなどで明示的に有効化する必要があります

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?