環境
- Ruby
- Rails
- (DB)MySQL
- (Webサーバ)Nginx+Unicorn
- Docker
概要
今回は、Slack APIのmember_joined_channelイベントを使って、ワークスペースのチャンネルにユーザーが参加したというイベントを受け取って、users.listメソッドを使って、参加したユーザーのメールアドレスを取得して、メールアドレスをもとにユーザー情報をDBに登録するバッチを実装した。
member_joined_channelイベントは、Subscribe to Bot EventsとSubscribe to Workspace Eventsの2種類あり、Subscribe to Bot EventsではBotが参加しているチャンネルのイベントを取得し、Subscribe to Workspace Eventsではワークスペース全体のチャンネルのイベントを取得するという違いがある。
Subscribe to Bot Eventsでも良かったが、指定のチャンネル以外にBotを参加させた場合に予期せぬ動きをしそうだったので、Subscribe to Workspace Eventsを使って、ワークスペース全体のチャンネルのイベントを取得し、チャンネルの切り分けはバッチのロジックに入れることにした。
準備
Slackアプリを作成して、tokenを取得
Slackアプリを作成
まず、Slackアプリを作成する。
https://api.slack.com/ で「Start Building」をクリック。
以下の画面で、アプリ名とワークスペースを選択して作成。
ScopesでSlackアプリの権限を設定
tokenを取得するには、アプリをワークスペースに追加する必要があるが、何か設定後でないとできないみたいなので、先にScopesを設定する。
Basic Information Pageで、
「Permissons」をクリック。
今回、使うusers.listメソッドは、最低限「bot」と「users:read」の権限があれば動作する。
member_joined_channelイベントは、「channels:read」と「groups:read」の権限が必要。
ちなみにメソッドがどんな感じで動くか試したい場合は、https://slack.com/api/users.identity?token=xxxとURLを開くとどんな結果が返ってくるかブラウザですぐに確認できたりする。
使う場合は、user.identitがメソッド名、tokenがtokenになっているので適宜変更する。
Botを作成
そして、Scopesを保存したら、Botも作成して保存しておく。
tokenを取得
そしたら、Install App to Workspaceができるようになっている
ワークスペースにアプリをインストールすると、tokenが取得できるようになる。
ここでは、Bot User OAuth Access Tokenを使う。
slack-ruby-clientのgemを使って、tokenの設定
Railsでは、slack-ruby-clientという便利なgemがあるのでそれを使った。
まず、トークンの設定。
Slack.configure do |config|
config.token = ENV['SLACK_BOT_USER_TOKEN']
raise 'Missing ENV[SLACK_BOT_USER_TOKEN]!' unless config.token
end
ここのENV['SLACK_BOT_USER_TOKEN']はdocker-compose.ymlの環境変数を読み込んでいる。セキュリティ的に問題ないなら直書きでも問題ない。
.
.
environment:
SLACK_BOT_USER_TOKEN:
.
.
docker-compose.ymlはこんな感じ。
環境変数のキーだけ書くと、マシンの中の同じ名前の環境変数を取ってきてくれる。
tokenをファイルに直書きしたくないためこのやり方を採用。
使い方としては、@client = Slack::Web::Client.newでインスタンスを生成して、@client.users_info(user: slack_id)などとする。
インスタンスを生成した際に、configで設定したtokenをもったインスタンスが生成されている。
ngrokを使って、localhostを外部公開
後ほど出てくるが、Event SubscriptionsでSlackでイベント発火したら、それを受け取るRequest URLを設定する必要がある。
その際、localhostのままだとSlackからのリクエストを受け取れないので、https接続できるようにする。
ngrokがかなり便利なので、それを使う。
ngrokを使用してローカル環境を外部に公開する - Qiita
Event SubscriptionsのRequest URLをverifyする
Slack APIのイベントを使う際に、verifyしたRequest URLが必要になる。
verifyするには、Slackからパラメータ付きのリクエストが飛んでくるのでそれをそのまま返す必要がある。
下記とまったく同じやり方でいけた。
オウム返し slack bot をぱっとつくる - Qiita
verifyしたら、Subscribe to Workspace Eventsを登録する
verifyしたら、Subscribe to Workspace Eventsのmember_joined_channelを登録する。
これで、チャンネルにメンバーが参加したら、RequestURLに毎回リクエストが飛ぶようになった。
実装
post '/member_joined_channel' => 'member_joined_channel#callback', as: :member_joined_channel
class MemberJoinedChannelController < ApplicationController
# callbackアクションのCSRFトークン認証を無効
protect_from_forgery :except => [:callback]
# callbackアクションのログイン認証を無効
before_action :authenticate_user!, except: [:callback]
def callback
@body = JSON.parse(request.body.read)
case @body['type']
when 'url_verification'
render json: @body
when 'event_callback'
# ここにイベントを受け取った際のバッチ処理
end
end
end
はまったポイント
マシンの環境変数がDocker側になかなか反映されずにはまった
途中、環境変数を変更する必要があったのでマシンの環境変数を変更したが、なかなか変更されなかった。
原因1:ユーザーとシステムのどちらも環境変数を登録していたが、ユーザー側しか変更していなかった。 ⇒ ユーザーとシステムどちらも環境変数を変更した
原因2:マシンの環境変数を変更したが、dokcerの環境に反映されていない。 ⇒ マシン側でgit bashでenvと打つと環境変数が反映されているか確認したところ、反映されていなかったので再起動したところ反映された。
ちなみにdocker-compose.ymlのenvironmentはマシン側が反映されればbuildせずとも、docker-compose upで反映された。
ログイン認証にdeviseを使っていて、verifyできなかった。
Event SubscriptionsのRequest URLをverifyするのにとてもはまった。
debuggerも動かず、原因調査がなかなか進まなかったが単純な原因だった。
ログイン認証にdeviseを使っており、application_controller.rbでbefore_action :authenticate_user!でログインしていないユーザーを弾く設定にしていたため、Slackからのリクエスト時にログインしていないユーザーとして弾かれていた。
Controllerにbefore_action :authenticate_user!, except: [:callback]することで解決できた。
謎のmissing scope
必要な権限を設定しているにも関わらず、権限がないと怒られる事象があった。
古いtokenを使っていることが原因だった。
どこかのタイミングで一番初めにOAuth tokenを使用しており、あとからBotを作成してBot tokenを使用できるようになったので、ずっとOAuth tokenを使っていて権限がないと怒られていた。
全ての権限を追加しても改善されなかったため、気づくことが出来た。
まとめ
実装よりもSlack側の設定が大変だった。。
次からは使い回すことができそう。
肝心のバッチの実装部分は、大したことはしていないので省略しました。
イベントを受け取って実行するという仕組みができたので、あとは各々で好きなように実装してください。