はじめに

フロントエンドエンジニアの関(@kur0buchi)です。

hinataレンタルでは先日会員機能をリリースいたしました。 当記事は会員機能実装にあたり調査していく上で適当なパスワード変更のサンプルを探しても現在の環境に丁度よく流用できそうなものが見当たらなかったため執筆に至りました。

hinata-rental.me

前提

• Next.js v9 以降
• TypeScript v4.2.3
• Firebase v9

この記事で利用している各技術の詳細な説明は省きます。

利用例

パスワード変更機能にも様々あると思いますが、今回は「現在のパスワード」と「新しく設定するパスワード」を渡す形式を採用することとします。

使い方としては旧パスワードと新パスワードを渡すと Promise<void> が返ってきて何かあったら catch できるくらい簡単な使用感を目指します。

バリデーションやエラーチェックは適宜行ってください。

import { updatePassword } from "path/to/logic";

export const Form = () => {
  const handleSubmit = async (oldPassword: string, newPassword: string) => {
    // パスワード更新処理
    await updatePassword(oldPassword, newPassword)
      .catch((e) => {
        // エラー処理
      })
      .then(() => {
        // 成功時処理
      });
  };

  return (
    <div>
      <button
        onClick={() => {
          handleSubmit("hoge", "fuga");
        }}>パスワード変更</button>
    </div>
  );
};

実装

下記の記事を参考にして、同じ使用感でパスワード変更のメソッドを追加する方針にしています。

zenn.dev

※ディレクトリ名は一例です

// auth/app.ts
import { initializeApp } from "firebase/app";

const firebaseConfig = {
  apiKey: process.env.NEXT_PUBLIC_FIREBASE_API_KEY,
  authDomain: process.env.NEXT_PUBLIC_AUTH_DOMAIN,
  projectId: process.env.NEXT_PUBLIC_FIREBASE_PROJECT_ID,
  storageBucket: process.env.NEXT_PUBLIC_FIREBASE_STORAGE_BUCKET,
  messagingSenderId: process.env.NEXT_PUBLIC_FIREBASE_MESSAGING_SENDER_ID,
  appId: process.env.NEXT_PUBLIC_FIREBASE_APP_ID,
};

const firebaseApp = initializeApp(firebaseConfig);

export default firebaseApp;

// auth/index.ts
import {
  EmailAuthProvider,
  getAuth,
  reauthenticateWithCredential,
  updatePassword as firebaseUpdatePassword,
} from "firebase/auth";
import firebaseApp from "./app";

export const updatePassword = (
  oldPassword: string,
  newPassword: string
): Promise<void> => {
  return new Promise((resolve, reject) => {
    const auth = getAuth(firebaseApp);
    if (auth.currentUser == null) {
      return reject();
    }
    
    // クレデンシャルの取得
    const credential = EmailAuthProvider.credential(
      auth.currentUser.email || "",
      oldPassword
    );
    
    // メールアドレスの再認証
    reauthenticateWithCredential(auth.currentUser, credential)
      .then((userCredential) => {
      
        // パスワードの更新
        firebaseUpdatePassword(userCredential.user, newPassword)
          .then(() => resolve())
          .catch((error) => reject(error));
      })
      .catch((error) => reject(error));
  });
};

特筆するようなことはありませんが、クレデンシャルの取得、メールアドレスの再認証、パスワードの更新を順に処理しています。

※ firebase/auth/updatePassword をインポートする際のエイリアスは命名の都合なので必須ではありません、お好みでどうぞ。

終わりに

vivit ではモダンな開発環境で活躍したいエンジニアを大募集中です。

www.wantedly.com

参考

• auth package  |  Firebase
• 【Firebase】firebase authでいまいち理解できていなかった認証周りを再確認する（２） – maya.pg.
• Next.jsでFirebase Authenticationを使う(with Context API)

はじめに

こんにちは、技術開発部 事業横断チーム データエンジニアの多田です。
入社時はアプリエンジニアだった私、hinataアプリの保守・運用をたまにやっております。
最近、Amazon SNSのiOS Push通知認証方法を証明書形式から認証キー形式に変更しました。
ただ、Amazon SNSでの認証キーを使ったPush通知認証についてネットにあまり情報がなかったため、記事にまとめてみます。

概要

hinataアプリのPush通知にはAmazon SNSを使用しています。

最近、Amazon SNSに登録しているiOS Push通知証明書を更新する必要がありました。
作業する際に、2021年11月にAmazon SNSでも認証キーに使用ができるようになった事に気づきました。 これを機に証明書による認証から更新が不要な認証キーによる認証に変更する事としました。（参考）

本記事ではその変更作業の内容及びトラブルシューティングを記載します。

Push通知の証明書？認証キー？

iOSアプリでPush通知を利用する場合、Apple Push Notification Service(以下、APNs)にリクエストを送ります。
この時、Appleに対して認証が必要で方法は下記2つあります。

• 発行から1年の有効期限があるSSL証明書
• 有効期限がない認証キー

証明書の方が古いやり方で、現在は認証キーの方をAppleは推奨しているそうです。
ちなみに、証明書の方は環境毎(product, staging, sandbox等々)に発行する必要がありました。
ですが、認証キーはベンダー共有になるため1個発行すれば使い回せます。

詳細は下記を。とてもわかり易かったです。
【iOS】Firebase Cloud Messagingで利用するAPNs認証キー・証明書の作り方 - Qiita

変更作業

Amazon SNSに認証キーを登録する

下記、設定を間違えると全デバイスにPush通知が届かなくなる恐れがあるため、慎重に。

手順

1. APNs認証キーをAppleDeveloperから発行する（手順に関しては上記Qiitaのリンク参照）
2. Amazon SNSの管理画面に入る
3. 左サイドバーMobile →プッシュ通知
4. プラットフォームアプリケーションにある該当アプリケーションを選択
5. 編集を押して、下記の通り設定
   1. 認証方法: トークン
   2. 署名キー: 1.でダウンロードした.p8ファイルをアップロード
   3. 署名キーID: Certificates, Identifiers & Profiles - Keysで、1で作成したキーを開いて出てくる Key ID
   4. チーム ID: Apple デベロッパーアカウントのMembershipページにある
   5. バンドルID: Certificates, Identifiers & Profiles - Identifierにある該当のアプリを開いて出てくるBundle ID
6. 入力し終えたら 変更の保存
7. Push通知を送ってみて届いたら完了。なお、全エンドポイントへのPush通知をしてしまうと、仮に設定が間違っていた場合全てのエンドポイントが無効になってしまう。個別Pushで試す事を推奨。

トラブルシューティング

テストPush通知後、全てのエンドポイントが無効になってしまった

最初、上記手順5で間違ったバンドルIDを登録した後、手順7で全エンドポイントにPush通知を送ってしまいました。
すると、Amazon SNSに登録されたエンドポイントが全て無効になってしまいました…
無効になるとどうなるかというと、認証情報を正しく設定し直したとしてもPush通知がそのエンドポイントへ届かなくなります。

この時はsandbox環境で行っていたため、影響は少なく済みました…本番環境でと思うとゾッとしますね。

なぜ無効になってしまったかというと、無効な認証情報に対してPush通知を行おうとしたためです。
下記、Amazon SNS プッシュ通知のエンドポイント編集画面に記載があるように、無効なPush通知リクエストがあるとAmazon SNSがエンドポイントを自動で無効にしてしまうようです。

エンドポイントへの配信を有効にします。エンドポイントが無効であることを通知サービスが Amazon SNS に示すと、Amazon SNS はこれを false に設定します。

無効になってしまったエンドポイントは、一応エンドポイント編集画面で有効・無効は切り替えられます。
かつ、APIも用意されているため↓、一括で無効→有効に切り替えることも出来ます。
SetEndpointAttributes

こんにちは！技術開発部の北條です。 私は23卒エンジニアとして入社が決まっており、2022年3月からインターンとして参加しています。

今回はvivitへ入社を決めた理由や一ヶ月間のインターン内容、vivitの雰囲気について紹介します。

本ブログでは、21卒の氏家さんが入社した理由やインターンの体験談についての記事も公開されています。私自身、就職活動において「年齢の近い新卒の言葉」がとても参考になったので、この記事が24卒以降の方や技術開発部に興味のある方の参考になれば幸いです。

vivitの内定を決めた理由

私はWantedlyでvivitのミートアップに参加したのが初めての出会いでした。

ミートアップで社員の雰囲気がとても良いと感じて、率直にここで働いたら楽しそうだと思いました。当時、質問タイムで質問が出なくなったときに、人事の宍道さんが自分で質問して自分で回答していたのを今でも覚えています笑

そして、楽しそうという理由以外に内定を決めた理由が二つあるので紹介します。

就活の軸に当てはまっていた

私は就活の軸に下記ニ点を設定していました。

• 人生を豊かにするようなサービスを提供する

• ビジネスサイドとの距離が近い開発体制がある

vivitのビジョンである「心動かす体験を通じて、世界をより豊かに」は、人生を豊かにしたいという私の軸と同じ方向を向いていると感じました。

また、ビジネスサイドとの距離感は個人の測り方でも変わってくるので一概には言えないのですが、同じフロアで働いていることや、仕様についてエンジニアが意見を言えることは、私にとって良い環境だと思いました。

hinataのプラットフォーム化

もう一つは、hinataでプラットフォームを作るという考えに自分も携わりたいと思ったからです。vivitではメディア以外にストア、レンタル、spot、リユースと他のサービスも運用しています。

「メディアでキャンプに興味を持って、キャンプに行きたいと思ったらspotでキャンプ場を予約して、ギアはレンタルで借りて、手ぶらでもキャンプを楽しめる。キャンプギアが欲しくなったらストアで購入もできる。今は個々のサービスとして独立しているけど、プラットフォーム化ができればこれらをシームレスに行えるようになる。」

私はこのプラットフォーム化にとてもワクワクして、エンジニアとして携わりたい！と強く思いました。

インターンの内容

vivitの開発体制に慣れるということでRuby on Railsを使用しているWebメディアのhinataに配属されました。私はもともとRubyを学んでおり、Rubyの技術力を上げたいと希望をだしていたので、そちらも反映していただきました。

インターンに参加して驚いたのが、初日から環境構築を始め、二日目にはタスクを任されたことです。教材を使った基礎学習や先輩エンジニアからの指導などは行わず、hinataの開発業務で慣れるという方針なので、「なんて良い環境なんだ…」と思いました。

氏家さんも入社当時に同様のことを仰っています。

4月1日の入社式で自分がインターンのときと同じmediaチーム(主にhinataの業務)への配属が決まった次の日にタスクが振られ、コードを書くことになりました。

ああ、ベンチャーって本当に良いなって思いました。

vivit.hatenablog.com

タスクについてですが、簡単なものから着手していき、Railsの技術やチームでのGitHubの使い方、リリースの仕方を学んでいきました。常に先輩エンジニアが横についてくれているので、調べてもわからない点は気軽に質問することができました。先輩が会議などで忙しいときはSlackに投稿することでチームのエンジニアに回答してもらっています。

最初は毎日出社していましたが、一ヶ月経った今では開発体制にも慣れてきて、リモートで業務を行っています。インターン生でありながら7回リリースを経験し、ユーザーが実際に触る部分も担当しました。タスクの内容もビジネスサイドから要望が入り、仕様が決まった時点で着手するといったスピード感のあるものも担当しています。

vivitの雰囲気

実際にインターンに参加することで感じたvivitの雰囲気についてご紹介します。

デスクはプロダクトごとで分かれていて、エンジニアは2,3人ずつくらいで固まって作業をしています。ビジネスサイドも開発サイドも混ざったワンフロアなので、静かすぎずうるさすぎず、少しガヤガヤしています。

エンジニアは業務委託の方を含めリモートでの作業が多いので、メッセージで伝わりづらいことはSlackのハドル機能（音声ミーティング）を使用しています。使用頻度があまりにも高いので「ハドれますか？」と「ハドル入ります」のスタンプが最近作成されました笑

終わりに

開発を進める中で、独学では意識していなかった点が顕著に現れていると感じました。命名の仕方やプルリクの出し方、未来の変更を想定した実装など、独学では得られなかった気づきと学びがたくさんあります。まだまだ至らぬ点が多いですが、来年の入社に向けて良いスタートダッシュが切られるよう頑張りたいと思います！

フロントエンドエンジニアの氏家です。私が新卒としてvivitに入社してから早くも1年が経過しました。

入社してすぐのとき、アウトプットとしてこのエンジニアブログを頻繁に更新していたのが懐かしいですが、今回はそんな私がvivitで1年間働いて、具体的にどんなことをやってきたか四半期ごとに振り返りたいと思います。

4~6月 (チームローテーション期間)

新卒エンジニアとして入社してからまず最初にやったことは、MAU350万を超えるアウトドアメディア「hinata」の開発です。入社前のインターンでもお世話になったmediaチームで、フロントエンド開発に携わりました。

チーム開発による業務に慣れておらず、初歩的なミスや拙いコミュニケーションで迷惑をかけていたと思いますが、いつも優しく対応してくださいました。先輩エンジニアから知識や技術力だけでなく、こういった業務態度も見習っていきたいと思いました。

5月からはキャンプ用品のレンタルサービスを提供している「hinataレンタル」のチームにお邪魔し、念願の React + TypeScript によるフロントエンドの開発に携わりました。

独学での個人開発経験があったとはいえ、業務では分からないことだらけでしたが、都度教えていただきながら業務をこなすことができました。

6月からは主にインフラやプロダクトをまたいだ業務を行う「事業横断チーム」にお邪魔し、各チームの開発環境の整備やサーバ監視ツールの設定などを行っていました。 本格的にフロントエンドエンジニアとして開発業務を行う前に知っておくべきことをたくさん知れて、非常に良い経験ができました。

7~9月 (hinataリユース システム内製化 発足)

アウトドア用品の中古買取・販売を行うサービスを提供している「hinataリユース」の管理システムを内製化することが決まり、7月からリユースチームとして管理画面の作成を行うことが決まりました。

入社して4か月目で新規開発に携わることができ、要件定義から技術選定、開発環境構築を経験させていただきました。

管理画面の第一フェーズ(買い取られた商品を画面上で管理し、外部の中古品販売サイトに出品するところまで)を無事リリースすることができたのですが、現状の開発環境を見直した結果、このプロダクトにはBFFが不要であるという結論になり削除したという経緯があります(詳細は「新規開発においてBFF(Backend for Frontend) を採用すべきか」をご覧ください)。

要件定義の段階でどれだけ考えられていても、実際に走ってみないと分からないということを自ら体感し、完璧な設計は無いということを改めて認識することができました。

10~12月 (リユース開発架橋＆ストア兼任)

管理画面の第二フェーズ(中古品の査定からシステムへの登録までを中古品買取の会場で行えるようにするための画面作成)のリリースに向けて、引き続きフロントエンドの開発を行っていました。

徐々に React + TypeScript の開発にも慣れ、コードの可読性やテストコードのカバレッジなどを意識しながら業務をすすめることができました。

また、アウトドア用品の販売を行うオンラインセレクトショップ「hinataストア」の開発業務も担うようになり、リユースチームとストアチームを兼任して開発をしていました。

hinataストアでは Shopify というサブスク制のECプラットフォームを使用しており、ブラウザから商品登録や注文管理、ECサイトのデザイン変更などを行うことができます。

フロントエンドは Liquid というShopify独自のテンプレート言語( eRuby に近い)で記述されており、ノーコードだけでは実現できない変更はエンジニアが対応していました。

社内に Liquid の開発経験があるエンジニアがいなかったため、時間をかけて探り探りで開発を進めていましたが、徐々にできることも増え、ビジネス側の難しい要求にも応えられるようになりました。

ただ、 Liquid での開発体験はあまり良いものではないため、まもなく正式にリリースされる React のフレームワーク Hydrogen でストアのページをイチから作り直したいという願望があります笑

1~3月 (リユース＆ストア開発 + 新卒採用お手伝い)

12月末にリユース管理画面の第二フェーズの実装はほぼ完了していたのですが、ビジネス都合によるスケジュールの変更や開発メンバーの入れ替わりなどがあり、リリース前に細かい修正やバックエンドのリファクタリングなどを行っていました。

第二フェーズのリリース完了後は徐々にリユースチームでの開発も減り、hinataストアの事業に注力していきたいという会社の方針もありストアチームでの開発がメインになっていきました。

また、裏では23卒の新卒エンジニア採用を行っており、vivitでは唯一の新卒エンジニアである私が会社説明会や面談などに顔を出し、vivitでの新卒としての働き方について話させていただきました。 自分が1年前と比べてどのように成長したか見つめ直す良い機会でしたし、自分がまだエンジニアとして未熟であることを再認識することができたので、エンジニアとして成長していくためのモチベーション向上にも繋がりました。

終わりに

これまで書いた開発業務以外にも、アウトドア用品の中古品買取イベントに参加したり、hinataレンタルの撮影キャンプにお邪魔させていただいたり、全社的に催されたお花見デイキャンプの実行委員をしたりなど様々な経験をしてきました。

エンジニアリングのスキルを磨きたいということはもちろん、vivitのメンバーとしてアウトドア業界を盛り上げていきたいという思いも強くなったので、積極的にキャンプに行ったりアウトドア関連の情報をキャッチアップしていきたいです。

また、今年の3月に23卒のエンジニア新卒採用を終え、すでに内定者の北條くんがインターンとしてジョインしてくれています。

僕がインターン生だったときと比べてとても優秀なので、追い抜かれないように頑張ろうと思うのと同時に、初心を思い出し、改めてエンジニアリングについて向き合おうと思いました。

1年たってもまだまだ未熟な私ですが、vivitで更なる挑戦をしていきたいです。

vivitでは一緒に働くエンジニアを募集しています。

アウトドア事業に興味がある方、モダンな技術でエンジニアとして成長していきたい方のご応募をお待ちしております！

www.wantedly.com