oauth2_sample_with_authorization_code_flow.rb

# SHIRASAGI OAuth 2.0 IdP 機能を利用したサンプルコード
# このサンプルでは authorization code flow を用います。
# 
# 実行方法
# bin/rails runner oauth2_sample_with_authorization_code_flow.rb

# ドメイン
your_domain = "https://localhost:3551/"
# 認可エンドポイントの URL
authorize_url = URI.join(your_domain, "/.mypage/login/oauth2/authorize")
# トークンエンドポイントの URL
token_url = URI.join(your_domain, "/.mypage/login/oauth2/token")
# SHIRASAGI 管理画面で作成したアプリケーションのクライアントID
client_id = ENV.fetch('CLIENT_ID', 'Jfp4HnWFH7Clemq6v09wwiSj')
# SHIRASAGI 管理画面で作成したアプリケーションのクライアントシークレット
client_secret = ENV.fetch('CLIENT_SECRET', 'XHi8seR8dZ_qaplFlrkb3JOcCUXQ4QmREckoUYETCUnDvQzf')
# SHIRASAGI 管理画面で作成したアプリケーションを作成する際に登録したリダイレクト URL
redirect_uri = ENV.fetch('REDIRECT_URI', 'http://127.0.0.1/cb')
# SHIRASAGI 管理画面で作成したアプリケーションを作成する際に選択した権限
scopes = []

authorize_request = {
  response_type: "code",
  client_id: client_id,
  redirect_uri: redirect_uri,
  scope: scopes.join(" ")
}
# コンソールに表示される URL にブラウザでアクセスする
puts "#{authorize_url}?#{authorize_request.to_query}"

# コンソールに表示される URL にブラウザでアクセスすると、シラサギ側のログイン画面が表示される。
# そして、ログインに成功すると redirect_uri に戻ってくる。
# redirect_uri には code というパラメータが含まれているので、記録する
authorize_code = $stdin.readline
authorize_code.strip!

token_resp = Faraday.new(url: token_url).post do |req|
  req.headers['Authorization'] = "Basic #{Base64.strict_encode64([ client_id, client_secret ].join(":"))}"
  req.params['grant_type'] = 'authorization_code'
  req.params['code'] = authorize_code
  req.params['redirect_uri'] = redirect_uri
end

access_token = JSON.parse(token_resp.body).then { |json| json["access_token"] }
puts "access_token=#{access_token}"

# 取得したアクセストークンを用いてユーザーアカウント情報を取得する

account_resp = Faraday.new(url: URI.join(your_domain, "/.u/user_account.json")).get do |req|
  req.headers['Authorization'] = "Bearer #{access_token}"
end

account_json = JSON.parse(account_resp.body)
puts "email=#{account_json['email']}"