Blog Posts
月の売上とかをStripeのAPIをリクエストしてくれるLambda関数(HTTPSエンドポイント)を用意して Redashで集計できるようにしたかったので試してみました。
StripeのAPIの概要
-
- API Keyをもとにベーシック認証方式で認証する
-
- 支払いの一覧を取得するAPIを利用する
- 月ごとの集計をする場合は、createdパラメータを利用する
- 2019/8/1-2019/9/1の取得用パラメータ:
created[gte]=1564585200&created[lte]=1567263600
Serverless frameworkで関数を実装
sls create -t aws-nodejs-typescript project-nameで、いい感じにlambda用かつTypeScriptなプロジェクトの雛形が作成される- offlineで動作確認したかったので、すぐ
serverless-offlineパッケージを追加 -
Stripeのシークレットキーはセキュアに扱いたかったので調査した
- lambdaのドキュメントではKMSを使うように書いてあった
- Lambda 関数で環境変数のクライアント側を暗号化する - AWS Lambda
コード全部を掲載しませんが、メモだけ残しておきます。
-
momentしか使ったことなかったのでluxon使ってみた
- StripeのAPIが整数じゃないとエラーになる仕様で、toSeconds()が少数になることもあって、
Math.floor()で切り捨てた - DateTime.toSeconds returns seconds.milliseconds · Issue #565 · moment/luxon
- StripeのAPIが整数じゃないとエラーになる仕様で、toSeconds()が少数になることもあって、
// StripeのCharge一覧取得用パラメータ作成
const params = {
['created[gte]']: Math.floor(DateTime.local().minus({ month: 1}).startOf('month').toSeconds()),
['created[lte]']: Math.floor(DateTime.local().minus({ month: 1}).endOf('month').toSeconds())
}-
superagentしか使ったことなかったのでaxios使ってみた
- basic認証はauthパラメータを利用する
// StripeのAPIをリクエスト
const res = await axios.get(url, { baseURL, auth, params })-
KMSの復号化もサンプルコードがコンソールでも手に入るし、それをasync / await式にかきかえた
request.promise();にちょっとつまずいた
// encryptedに、暗号化された文字が入ってる
const req = kms.decrypt({ CiphertextBlob: new Buffer(encrypted, 'base64') });
const data = await req.promise();
decrypted = data.Plaintext.toString('ascii');Serverless Frameworkで機密情報を扱うとき
うえのほうで
lambdaのドキュメントではKMSを使うように書いてあった
と書いたがServerless FrameworkでもKMSのキーのARNを設定できましたが、
[Enable helpers for encryption in transit] をserverless.ymlでは(もっというと Cloud Formationでは)設定できなさそうでした。
結局 sls deploy したときに、平文で環境変数が登録されてそれを手動で暗号化することになりそうだったので、パラメータストアを使って関数内で復号化できないかためしたほうがよさそうでした。
(とはいえ正直 encryption in transitを有効にしないとどんなリスクがあるかあんまりピンと来てないです。。。。)
-
- serverless.ymlでssmのリソースを指定できるし、
~trueとつけると復号化されるらしい - 逆に
~trueを設定しないで、関数内で復号化できないかという作戦
- serverless.ymlでssmのリソースを指定できるし、
Todo
- パラメータストアを利用したLambda関数内での機密情報利用
- StripeAPIのページング処理
- Redash用の設定などなど(VPC内に配置するとか。。。
タグリスト
- ACM (1)
- AWS (1)
- Athena (1)
- CSS (1)
- Circle CI (1)
- Cloudfront (1)
- Expo (1)
- Firebase (1)
- Github (1)
- Glue (1)
- Google Apps Script (1)
- GraphQL (1)
- HTML (1)
- Hugo (1)
- IAM (1)
- React (2)
- React Native (1)
- Route 53 (1)
- S3 (1)
- Slack (1)
- Storybook (1)
- Storyshots (1)
- aws (2)
- circleci (2)
- docker (5)
- docker-compose (1)
- ecs (1)
- git (1)
- github (1)
- html (1)
- javascript (4)
- jest (2)
- keyboard (1)
- koa (2)
- lambda (2)
- material-ui (1)
- memo (1)
- mysql (1)
- next.js (1)
- node.js (5)
- normalize (1)
- react (8)
- react-datepicker (1)
- react-dnd (1)
- react-router (1)
- redux (1)
- redux-form (1)
- review (1)
- sequelize (2)
- slack (1)
- stripe (2)
- お名前.com (1)