こんにちは！株式会社スマレジ 、開発部のmasaです。

9月になって、すこーし過ごしやすくなってきたかなと思いましたが、今日一日、府外の友人に付き合って大阪観光して気のせいだと思い直しました。 大阪はやっぱり蒸し暑い。湿度高い。それはどこもそうか。

ちなみにルートは心斎橋出発して、戎橋（グリコの看板）・四天王寺（友人の希望）・通天閣・日本橋（友人はハードいじりが趣味）です。ほぼ歩きで回りましたので、いい運動になりましたけど、普通に直射日光で溶けそうになりました。

今回は最近開発ブログが続いたので、違うやつです。

IT以外の資格の取得について

以前、情報処理者試験がエンジニアにとって必要か、というテーマで記事を書きましたが、今日はそれの続きで、 IT以外の資格はどうなんって話です。（以前のブログは↓）

masa2019.hatenablog.com

結論から言うと、結構大事かなって思っています。（ケースにもよるけど）

これは、新卒からずっとこのリテール系（流通業界）のエンジニアをしていて思いました。 大事な理由は３つ。

理由1. その業界について自分が興味が持てるものかを知れる

エンジニアに限った話ではないですが、試験に受かるために勉強した知識や技能をシンプルに「面白い」と思えて、楽しんで吸収できるなら、 その業界へのモチベーションは維持しやすいかなと思います。

理由2. ドメインの理解に役に立つ

エンジニアに絞った話にすると、その業界・業種に併せてシステムを構築するので、ドメインを把握する上で業界理解は大事なのですが、 大抵の資格は、業界標準に則った汎用的な知識をベースとするので、モデリング向きな知識が詰まっているとも言えます。 ドメインの把握はそのまま仕様を検討する際の精度につながるので、大事な部分かなと思っています。

理由3. お客さんや営業やCSとの会話に役に立つ

masaの話で言うと、IT系以外の資格でスマレジ に関連する資格だと、

• 簿記2級
• 販売士3級

この辺りです。 ちなみに販売士は前の会社で取得奨励だったのもあります。 ぶっちゃけどっちもめちゃむずい資格ってわけではないです。（簿記はちょっと時間必要かもですが）

知識量としては決して多くはないですが、知っていないのと知っているのとでは、やっぱり見え方が変わってくる部分があるかなと思います。 それを一番思うのは、他部署の方やお客さんとお話する時ですね。 スマレジ に入ってからは直接の顧客とのコミュニケーションはそれほど多くはないんですが、 前の会社はSIerだったので、お客さんとの接点も多くて、要望を伺う時に会計の初歩的な知識が役に立つことは多かったです。 また、スマレジ 管理画面はPL管理など、財務諸表関連の機能があるので、それらの理解や追加の改修のイメージを、 営業やCSと共有するのにも、役に立ちます。

masa的に「こういうエンジニアはとったほうがいいかも」と思うタイプ

PMや仕様検討をする立場の人は最低限必要かなと思います。資格という形は不要かもしれないけど、問われる知識は結局一緒か、その一部分だと思いますし。

あとは、スマレジ にはあまりいないタイプのエンジニアですが、「そもそもプログラム書くのが好きじゃないエンジニア」は、 コーディングの時点で周りと差がつくので、仕様検討など、それ以外の部分での精度が高くないと、相対的に市場価値は低くなってしまうかなと。

個人的には、理由１が一番かなと。 やっぱり好きな分野でプログラム書いている方が、楽しいと思うので。

こんばんは！株式会社スマレジ、開発部のmasaです。 また投稿が開いてしまい申し訳ないです。。。汗

今回は前回のブログで紹介したツールをデスクトップアプリ化したので、そのお話をしたいと思います。 前回の投稿は↓から。

masa2019.hatenablog.com

electronを使って、Node.jsのバッチツールをGUIアプリ化する。

前回のブログで紹介した、redmine apiと smaregi platform apiを使用して、タイムカードの日報をつける仕組みですが、 あれはコマンドライン実行のツールです。

現在、このツールを使ってメンバーの皆様に日報をつけていただいているのですが、 サンドボックス環境から本番に転記しているので完全自動化ができていないんです。

そこで本番運用を考えた時に問題になったのが、「アプリアクセストークン」です。 今回、smaregi platform api側ではアプリアクセストークンを利用していました。

アプリアクセストークンの取得の仕方は↓

developers.smaregi.dev

このアクセストークンはユーザの権限が反映されないため、他の人の日報も編集できてしまうという問題がありました。

そこで、ユーザの権限が反映される、ユーザアクセストークンを使用するように変更をする必要が出てきました。

ユーザアクセストークン

ユーザアクセストークンは「だれがAPIを使っているか」を判断する必要があるので、

1. スマレジのログイン画面にリダイレクト
2. 承認を行う
3. リダイレクト後、アプリに処理が戻ってくる（この時アクセストークンを取るのに必要な認可コードなども取れる）

という流れになるので、3でコマンドラインツールに処理を戻してあげる必要が出てきました。 しかし、実行しているのはローカル環境です。リダイレクト先に指定することも、どこかから投げ直すこともできない状態。。。

そのため、クライアントアプリのディープリンク機能を使ってリクエストを渡すことを考えたのです。 ディープリンクについては↓

www.adjust.com

Electron

今回は既存資産にNode.jsのバッチがあるので、できればその資産をそのまま流用したい。 そこで、Node.jsでも動作するクライアントアプリのフレームワークがないか調べてみたところ、Electronに行きつきました。

www.electronjs.org

Node.jsで動いて、フロントにhtmlも使える・・・！ちょうどいいなと思い採用してみました。

出来上がったのが上の画像のアプリです。 追加したコードの一部を下に載せます。

まずはフロントのhtml(CSSは割愛します）

<html>
<head>
    <meta charset="UTF-8"/>
    <!-- https://developer.mozilla.org/ja/docs/Web/HTTP/CSP -->
    <title>日報生成ツール</title>
    <style>
        (中略)
    </style>
    <script src="https://cdn.jsdelivr.net/npm/crypto-js@4.0.0/crypto-js.js"></script>
</head>

<body>
<script type="text/javascript" src="../frontend/click.js"></script>
<div id="code_verifier"></div>
<div id="access_token"></div>
<form id="createDailyReportForm">
    <div class="inputWithIcon inputIconBg">
        <input type="text" placeholder="Redmine User ID" id="redmineUserId">
    </div>

    <div class="inputWithIcon inputIconBg">
        <input type="text" placeholder="Timecard User ID" id="timecardUserId">
    </div>

    <div class="inputWithIcon inputIconBg">
        <input type="text" placeholder="yyyymmdd" id="ymd">
    </div>

    <button type="button" class="btn btn-primary" onclick="execute()">日報を生成</button>
</form>
</body>
</html>

ここは特にいうことはないと思います。

で、ボタンに紐づいているイベントが書いてあるフロントJS。

async function execute() {
    let ymd = document.getElementById('ymd').value;
    let redmineUserId = document.getElementById('redmineUserId').value;
    let timecardUserId = document.getElementById('timecardUserId').value;
    if (ymd.length !== 8) {
        alert("yyyymmddが不正です。");
        return;
    }
    if (redmineUserId.length < 1) {
        alert("redmineUserIdは必須です。");
        return;
    }
    if (timecardUserId.length < 1) {
        alert("timecardUserIdは必須です。");
        return;
    }
    const accessToken = document.getElementById('access_token').innerText;
    window.electronAPI.execute([ymd, timecardUserId, redmineUserId, accessToken]);

}

// (ハッシュ生成のメソッドは省略）

window.electronAPI.auth((event, value) => {
    console.log(event);
    console.log(value);
    value.codeVerifier = document.getElementById('code_verifier').innerText;
    window.electronAPI.getRefreshToken(value);
})

window.electronAPI.openForm((event, value) => {
    console.log(value);
    document.getElementById('access_token').innerText = value["access_token"];
    document.getElementById('createDailyReportForm').style.display = 'inherit';
    document.getElementById('redmineUserId').value = value["redmine-user-id"];
    document.getElementById('timecardUserId').value = value["timecard-user-id"];

})

window.electronAPI.getAuthorizationCode(() => {
    const codeVerifier = generateCodeVerifier();
    document.getElementById('code_verifier').innerText = codeVerifier;
    const codeChallenge = generateCodeChallenge(codeVerifier); // 中身は割愛
    window.location.href = "https://id.smaregi.dev/authorize?response_type=code&scope=openid offline_access timecard.shifts:read timecard.daily-reports:write&state=12345&redirect_uri=http://(リダイレクト先のURL)&client_id=(クライアントID)&code_challenge_method=S256&code_challenge=" + codeChallenge;
})

window.onload = function() {
    window.electronAPI.checkAuth();
}

Electronで特徴的なのが、 window.electronAPI.checkAuth();この表記。このwindowオブジェクトにAPIを注入することができるんです。

で、それをやっているのがpreloadで動くJS。↓

const { contextBridge, ipcRenderer } = require('electron')
const axios = require("axios");
const {log} = require("electron-log");

contextBridge.exposeInMainWorld('electronAPI', {
    checkAuth: () => ipcRenderer.send('checkAuth'),
    getAuthorizationCode: (callback) => ipcRenderer.on('getAuthorizationCode', callback),
    auth: (callback) => ipcRenderer.on('auth', callback),
    getRefreshToken: (value) => ipcRenderer.send('getRefreshToken', value),
    openForm: (callback) => ipcRenderer.on('openForm', callback),
    execute: (value) => ipcRenderer.send('execute', value),
})

contextBridge.exposeInMainWorld()の第一引数で注入するAPIオブジェクト名, ２つ目にAPIの中身を書きます。 この時、ipcRenderer.sendをしているのが、アプリ側のAPIをコールしていて、ipcRenderer.onでコールしているのが、フロントJS側のAPIになります。

最後に、アプリ側に追加したAPIのJS

// アプリケーション作成用のモジュールを読み込み
const { app, BrowserWindow, ipcMain, shell, dialog, ipcRenderer} = require('electron')
const path = require("path");
const ipc = require('electron').ipcMain
const {execute} = require("./index");
const {getStringFromDate} = require("./util");
const log = require('electron-log');
const axios = require("axios");
const Store = require('electron-store');
const store = new Store();

const apiRequestHeaders = {
    'Content-Type': 'application/x-www-form-urlencoded',
    'Authorization': 'Basic 認証キー'
}


let mainWindow;

if (process.defaultApp) {
    if (process.argv.length >= 2) {
        app.setAsDefaultProtocolClient('electron-fiddle', process.execPath, [path.resolve(process.argv[1])])
    }
} else {
    app.setAsDefaultProtocolClient('electron-fiddle')
}

const gotTheLock = app.requestSingleInstanceLock()

if (!gotTheLock) {
    app.quit()
} else {
    app.on('second-instance', (event, commandLine, workingDirectory) => {
        // Someone tried to run a second instance, we should focus our window.
        if (mainWindow) {
            if (mainWindow.isMinimized()) mainWindow.restore()
            mainWindow.focus()
        }
    })

    // Create mainWindow, load the rest of the app, etc...
    app.whenReady().then(() => {
        createWindow()
    })
}

function createWindow () {
    // Create the browser window.
    mainWindow = new BrowserWindow({
        width: 400,
        height: 240,
        webPreferences: {
            preload: path.join(__dirname, 'preload.js'),
            nodeIntegration: true,
            contextIsolation: true
        }
    })

    // window event
    mainWindow.webContents.on("will-navigate", (event,url) => {
        if( url.match(/^http/)) {
            event.preventDefault()
            shell.openExternal(url).then(r => {})
        }
    })

    // デベロッパーツールの起動
    // mainWindow.webContents.openDevTools();
    mainWindow.webContents.send('login');
    mainWindow.loadFile('html/index.html');
}

app.on('open-url', (event, urlStr) => {
    if (typeof mainWindow === "undefined") {
        dialog.showErrorBox('エラー', `日報ツールが起動していません。`);
        return;
    }
    const urlArr = urlStr.split("?");
    if (urlArr.length < 1) {
        dialog.showErrorBox('不正な呼び出し', `不正な呼び出しが発生しました。`);
        return;
    }
    const queryParamsStr = urlArr[1];
    const queryParamsArr = queryParamsStr.split("&");
    const queryParams = {};
    let wkArr = "";
    for (let i = 0; i < queryParamsArr.length; i++) {
        wkArr = queryParamsArr[i].split("=");
        if (wkArr.length < 1) {
            continue;
        }
        queryParams[wkArr[0]] = wkArr[1];
    }
    mainWindow.webContents.send('auth', queryParams);
})

// Quit when all windows are closed, except on macOS. There, it's common
// for applications and their menu bar to stay active until the user quits
// explicitly with Cmd + Q.
app.on('window-all-closed', function () {
    if (process.platform !== 'darwin') app.quit()
})

// リフレッシュトークンの取得
const getRefreshToken = function(queryParams) {
    log.info(queryParams);

    const requestBody = new URLSearchParams();
    requestBody.append('grant_type', 'authorization_code');
    requestBody.append('code', queryParams.code);
    requestBody.append('redirect_uri', 'http://160.16.110.61/redirect.php');
    requestBody.append('code_verifier', queryParams.codeVerifier);

    axios({
        method: "POST",
        url: 'https://id.smaregi.dev/authorize/token',
        headers: apiRequestHeaders,
        data: requestBody
    }).then(response => {
        log.info('body:', response.data);
        store.set('access-token', response.data.access_token);
        store.set('refresh-token', response.data.refresh_token);
        const today = new Date();
        store.set('last-refresh-date-time', getStringFromDate(today));
        store.set('last-authorization-date-time', getStringFromDate(today));
        let redmineUserId = store.get('redmine-user-id', "");
        let timecardUserId = store.get('timecard-user-id', "");

        response.data['redmine-user-id'] = redmineUserId;
        response.data['timecard-user-id'] = timecardUserId;
        mainWindow.webContents.send('openForm', response.data);
    });
}

/** アクセストークンのリフレッシュ処理 **/
const refreshAccessToken = async function(refreshToken) {
    const requestBody = new URLSearchParams();
    requestBody.append('grant_type', 'refresh_token');
    requestBody.append('refresh_token', refreshToken);

    await axios({
        method: "POST",
        url: 'https://id.smaregi.dev/authorize/token',
        headers: apiRequestHeaders,
        data: requestBody
    }).then(response => {
        log.info('body:', response.data);
        store.set('access-token', response.data.access_token);
        store.set('refresh-token', response.data.refresh_token);
        const today = new Date();
        store.set('last-refresh-date-time', getStringFromDate(today));
        store.set('last-authorization-date-time', getStringFromDate(today));
    });
}


ipc.on('checkAuth', async function(event) {
    let authFlag = false;
    let refreshFlag = false;
    let accessToken = store.get('access-token', "");
    if (accessToken.length < 1) {
        authFlag = true;
    }
    const refreshToken = store.get('refresh-token', "");
    if (refreshToken.length < 1) {
        authFlag = true;
    }

    const lastAuthorizationDateTimeStr = store.get('last-authorization-date-time', "");
    let lastAuthorizationDateTime = new Date('2020-01-01 00:00:00');
    if (lastAuthorizationDateTimeStr.length > 0) {
        lastAuthorizationDateTime = new Date(lastAuthorizationDateTimeStr);
    } else {
        authFlag = true;
    }
    let today = new Date();
    log.info(today);
    log.info(lastAuthorizationDateTime);
    log.info((today.getTime() - lastAuthorizationDateTime.getTime()) / 1000);
    if (today.getTime() - lastAuthorizationDateTime.getTime() > 1000 * 60 * 59) {
        refreshFlag = true;
    }

//（中略)

ipc.on('getRefreshToken', function(event, args) {
    getRefreshToken(args);
})

ipc.on('execute', async function (event, args) {
    log.info(args);
    store.set('redmine-user-id', args[2]);
    store.set('timecard-user-id', args[1]);
    await execute(args[0], args[1], args[2], args[3]);
})

長いので主要なところを掻い摘むと、

• app.on('open-url', (event, urlStr) => {... これがディープリンクで呼び出された時に走る処理
• ipc.on() がpreloadのJSで定義されたAPIの実体
• mainWindow.webContents.send(); がpreloadを通じて、フロント側のAPIを呼び出す処理

という感じです。(社内ツール用でスピード重視なのでこうなっていますが、本当はAPIの処理とかは別ファイルに分離しないといけないです。）

リフレッシュトークンの話とかもあるんですが、その辺りは長くなるので、また次回に。

書いてみて

イベントハンドリングが少し独特でしたが、ほとんどWebアプリを作るのと変わらない感覚でデスクトップアプリが作れるのは、 面白いし便利！というのが感想です。今後も使っていこー。

こんにちは！株式会社スマレジ 、開発部のmasaです。

また更新が空いてしまい申し訳ないです汗 ここ最近恐ろしく忙しくて、自分の開発の時間がなかなか取れず。。。

というわけではないのですが、NestJSの開発のお話から外れて、masaのプログラミング覚え始めから今に至るまでのお話とかしてみようかと思います。

プログラミングを始めたのは大学１年生

masaが初めて触れたプログラミング言語はC++でした。触れるきっかけになったのは大学の講義です。 以前教育学部卒みたいなお話をしたかもしれないですが、masaは工学部と教育学部の両方を並行して履修していたんです。

動機は結構不純で、「先生だけだと、仕事が嫌になった時に辛いから、先生とは180度違うこともできるようにしておきたい」というものでした笑。 当時から、モンスターペアレントがあーだとか、教師のメンタルヘルス的な話はいっぱいあったのであまり教師という仕事に１年生の時からあまり期待していなかったんです。

じゃあなんで教育学部なんだよって突っ込まれそうですが、理由は教員免許が取りやすいからで、なんで教師に期待してないのに免許が欲しいんだっていうのは、「潰しが効くから」ってくらいのものでした。リーマンショックと震災の直後にmasaは大学生になってたんで、「何がしたい」よりも「生きる術」を身につけるために大学に入ったっていうニュアンスが強かったんですよね。（実家も食うに困るほどではないですが、裕福ではなかったので）

大学の講義でいわゆる制御構文の基礎をC++で習って、実習で課題のプログラムを作って・・・みたいな感じでした。情報系の学生あるあるじゃないかな。プログラミングは通期であって、後期になってポインタとデータ構造やアルゴリズムが入ってきて「わかんねぇぇぇぇぇ」って言いながら友達と毎夜計算機室で唸ってました笑。なので年間でも3000行も書いてなかったと思います。

ちなみに計算機室のOSはRedHatだったので、linuxのコマンドの基本とかもここで覚えています。

独学で初めて学んだのがJavaScript

１年の前期が終わって、C++以外の言語にも興味が出てきて、そこで選んだのがJavaScriptでした。 なんでJSなのかというと、無料のエディタとブラウザがあれば開発できるから。当時はLinuxを自力で自分のパソコンに入れるほどの技術力と経済力（パソコン１台しかなく、それでレポートとかもやるのでWindowsは１台必要だった）がなかったので、Windowsで気軽に開発できるのが魅力だったんです。

そこで初めて、「動的型付け」言語に触れてそのいいところと悪いところをなんとなく書きながら感じていました。 ちなみに勉強した本は↓

https://www.amazon.co.jp/dp/B01LYO6C1N/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1

この本の良い悪いは微妙なところ（当時の版はプログラミング初心者にはちょっと難しい表現が多かった）ですが、リテラルについて丁寧に説明があったので、内部的にデータ型を持っていることと、それを「いい感じに」整理してくれることはわりとスッと入ってきました。

JQueryの触りくらいまではここで勉強しました。ただ、個人でちょっと動かすだけだとjQueryのありがたみがわからない部分があって、バニラで書いていることが多かったですね。ただ根っこになるDOMの考え方とかは面白くて、div領域の色を変えたり、ドラックドロップしたりして遊んでいたのは覚えています。

3年の講義でSQLとC

データベース論の授業でpostgreSQLを触ったのが僕のSQLの始まりでした。 ここで学んだことは結構効いてきているのが最近感じます。

あと、C言語もここで初めて触れました。触れたきっかけは理論物理の授業でシミュレーション課題などがあって、 C言語で運動方程式を時間発展させてグラフに描画する、みたいなことをやっていました。大学で物理やった人あるあるかな・・・？ 地味にMakefileとかもここで教わりました。

４年生〜院生でPHPとPerl

4年生になって、卒業研究をするようになって初めてPHPとPerlに触れました。 以前のブログで取り上げたBM25を使って、大学のシラバスを相互に類似度をスコアで出して、 それを運動モデルのパラメータに落とし込んで可視化する、みたいなことをやってました。この時の計算にPerl, Webサービスとして作成したので、サーバの処理はPHP, グラフの描画はJSでやっていました。

こう書くと色々やってんなって感じですが、フレームワークも知らない、オブジェクト指向もおぼつかないときにゴリゴリ描いたものなので、まあスパゲッティコードになりました。

性質は違いますが、院生の時もPHPを使ってWebサービスを作っていました。（後Node.jsもちょっと触っていました）

就職して、Java,VB,COBOLに触れる

一者目が大きなSIerで、保守しているサービスも昭和の頃から続いているようなものも多く、そのメンテのためにCOBOLやVBなどを研修で教わりました。ただ、この辺りはほぼ使わない（実装することが少ない会社だったので）のでほとんど忘れました。

スマレジ に就職してPHPガッツリ、VueとかTypeScriptとかAltJSにも触れる。

スマレジ に来てからは独習でPythonとかGoとかは触っていますが、お仕事ではPHPとSQLがほとんどです。 同じプロダクトをメンテするので、使う言語も自然と一つに定まります。

あと、フロントエンドエンジニアさんの代わりにフロントをいじることもあります。そういう意味ではフロントの方が技術の勉強をすることは多かったかもです。。。（プログラムの組み方とか、バグの取り方とか、そういった実践的な部分はPHPですが）

最後に

こう振り返ってみると、色々と触ってきているんだなと思うんですが、やっぱり「一つの言語をしっかりじっくり使っていく」のが一番だなというのは感じます。 ただ、これからプログラミングを始める方は、（案件の都合でPHPとかも必要だとは思うんですが）基本静的型づけ言語にしていたほうがいいかなと思います。。。仕事で使っているので思うんですが、やっぱり動的言語はメンテが大変なことが多いかと思います。。。（チェック内容も増えるし）