DockerでGoogle APIを使用してTelegramボットを開発する機能

ボットについて簡単に説明すると、ユーザーのYouTubeチャンネルのリストを受信し、新しいビデオを通知し、後で彼について思い出させることができます。



この記事では、このボットを作成してGoogle APIと対話する機能について説明します。 私は簡潔さが大好きなので、記事には「水」はほとんどありません。



記事はどのような質問に答えますか：

• Webhookの外部サイトアドレスを取得する場所
• HTTPS証明書を取得する場所、Telegramが信頼できるように使用する方法
• データを転送し、インラインボタンのクリックを処理する方法
• Google APIの永遠のOAuthトークンを取得する方法
• OAuthコールバックURLを介してユーザーデータを渡す方法
• 無料のレベル3ドメインを取得する方法

スタック ：

1. バックエンド：Node.js + Express.js
2. DB：Mongo.js + mongoose
3. パッケージマネージャー： ヤーン （彼は本当に速い）
4. テレグラムボットフレームワーク： Telegraf
5. 本番：Docker + Docker Compose + Vscale.io

ボット開発時の機能

ロングポーリングとWebhookを使用して、Telegramからコマンドを受信できます。 インターネットでのレビューから判断すると、ロングポーリングはしばらくすると動作しなくなります-Telegramは500エラーを返すので、私はすぐにWebhookでそれを行うことにしました。

Webhookの外部Webサイトアドレスが必要です

Webhookは、Telegramがユーザーからコマンドとメッセージを送信するアドレスなので、外部にある必要がありますが、ローカルで開発する方法は？



ここでは、 ngrokやLocaltunnelなどのサービスが助けになります（ リンク1 、 リンク2 ）。



これらのサービスは両方とも、ランダムなレベル3ドメインを生成します。 静的なものが必要な場合は、ngrokで支払う必要がありますが、Localtunnelではありません。



Google APIでOAuth 2.0クライアントIDにバインドされたOAuthコールバックURLを構成する必要があったので、静的であればより便利です。 このため、Localtunnelを使用しました。



これらのサービスはどちらもHTTPSに通常の有効な証明書を提供するため、Telegramに問題はありません。

本番では、HTTPSが必要です

Telegramでは、自己署名証明書を使用できます。 手順は公式ウェブサイトにあります。 ただし、ブラウザは彼を信頼せず、同じ証明書がOAuthコールバックURLに使用されるため、有効な証明書が必要でした。 Let's Encryptが助けになります。



証明書を生成することは、インターネット上の問題ではありません。 私が理解している唯一のことは、それが使用されるサーバー上で生成される必要があるということです（そうでない場合は正しいです）。



ubunteでは、 letsencryptパッケージを使用してコマンドを実行しました 。

letsencrypt certonly -n -d domain1.com -d domain2.ru --email admin@domain.ru --standalone --noninteractive --agree-tos
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

どの証明書とそれをTelegramに転送する方法

Webhook Telegramが機能するには、CA証明書を転送してTelegramが信頼を開始する必要があります。



自己署名証明書の場合-これを実行し、公開鍵を転送する必要があります。



Let's Encryptの場合、何も転送する必要はありませんが、WebサーバーでHTTPSを正しく構成する必要があります。



Let's Encryptは4つの証明書を生成します：

• cert.pem-公開キー
• chain.pem-CA証明書
• fullchain.pem-公開鍵+ CA証明書
• privkey.pem-秘密鍵

HAProxyを使用する場合にHTTPSに必要なのはprivkey.pem + fullchain.pemです（他のユーザーにも同じように構成する必要があります）。これにより、Telegramがボットを信頼し始めます。



この証明書は、次のようにTelegraf経由で転送できます。

 let cert = { source: '/path/public.pem' }; app.telegram.setWebhook(config.webHookUrl + '/' + config.webHookSecretPath, cert);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インラインボタンを押すことによるデータ転送

ボタンを使用してメッセージを送信しても問題はありません（ Telegraf Markup＆Extraを使用できます）。 困難は、データの転送とこのボタンをクリックするキャプチャから始まります。



InlineKeyboardButtonのドキュメントによると、最大データサイズは64バイトのみです。 ほとんどの場合、これで十分です。ボットを開発するときに検討してください。



次に、このデータを処理する必要があります。すべてのコールバックは1つの関数に含まれるため、クリックしたボタンのタイプを逆アセンブルする必要があります。 そのため、データとともに、このタイプも転送する必要があります。 ルーターが頼みます。 Telegrafでは、このルーターはすでに部分的に実装されています-これはルータークラスです。 作成することはできますが、コマンドとパラメーターを自分で解析する必要があります（ 例 ）。 パラメータセパレータも自分で発明する必要があります。 私の意見では、これは最後の世紀ですが、あなたはそれと共に生きることができます。

Google APIとの相互作用

ボットはユーザーチャンネルのリストを取得する必要があり、そのためにはトークンが必要です。 だからあなたはそれを得ることができます：

1. Google Developers Consoleを使用してプロジェクトを作成する
2. 目的のAPIを選択します。 私の場合、これはYoutube Data APIです
3. OAuth 2.0クライアントIDを作成します。 [リダイレクトURIを許可]フィールドで、目的のポートでlocalhostを指定できます
4. その結果、ClientIdとClientSecretが与えられます
5. Google API Node.jsクライアントを配置します
6. このペアに基づいて、 googleapis .auth.OAuth2.generateAuthUrlメソッドを使用してユーザーのリンクを生成します。 これについて詳しくは、 パッケージの説明に例を示します 。
7. ユーザーがリンクをクリックして許可を与えた後、アクセストークンを取得します

アクセストークンが1時間しか存続しない理由

理論的には、 access_typeが「offline」の Googleは更新トークンを提供する必要がありますが、そうではありません。 バックグラウンドでユーザーチャンネルのリストを更新する必要があったため、googleでこのオプションが見つかりました。generate_authUrlメソッドにauthorization_prompt： 'force'オプションを渡します。 次に、Googleはユーザーにアカウントへのオフラインアクセスを要求し、ユーザーが同意した場合は、希望の更新トークンを提供します。 これを使用して、いつでもアクセストークンを更新し、チャネルのリストを取得できます。

コールバックURLを介してユーザーデータを転送する方法

これを行うには、 stateオプションをgenerateAuthUrlメソッドに渡すことができます。 文字列のみを送信できるため、すべてのオブジェクトをシリアル化/エンコード/暗号化する必要があります。



転送されたデータに応じて、データベースにトークンを保存し、ユーザーIDでトークンを受信できます。

コールバックURLがIPの場合、Googleはトークンを提供しません

2つの方法があります：ドメインを購入するか、無料で登録してみてください。



最初は無料を探していたので、これらの4nmvサービスの1 つへのリンクを共有します-レベル3ドメインを無料で提供し、nsレコードを設定できます。 確かに他のサービスもあります（リンクを共有してください）が、これも私のために働きました。



しかし、それでも私はGoDaddyで69ルーブルの堅牢性のために.comレベル2ドメインを購入しました。

生産

実稼働環境では、DockerおよびDocker Composeを使用します。 必要に応じて、異なるホスティングサイトでボットを迅速に発生および更新できます。

Docker Logger

Node.jsでの開発中に、エラーとデバッグメッセージをコンソールに書き込みました。それらをdockerにデプロイすると、それらを見るのが不便になりました。



Papertrailサービスを利用すると、syslog形式など、どこからでもメッセージを保存できます。



すべてのコンテナからすべてのメッセージを渡すには、 gliderlabs / logspout imageを使用できます。 非常に簡単に構成されます。 これはdocker-compose.ymlからのクリッピングです

  logger: image: gliderlabs/logspout:latest volumes: - /var/run/docker.sock:/var/run/docker.sock command: 'syslog+tls://logsX.papertrailapp.com:PORT' restart: always
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ドッカーコンテナーでYarnを実行する方法

 ... RUN curl -o- -L https://yarnpkg.com/install.sh | bash RUN $HOME/.yarn/bin/yarn install ...
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

結果

ボットは2016年12月末に発売され、 @ youtube_subs_watcher_botという名前で入手できます



→ GitHubのソース