これは自分が子供の頃から意識している考え方。最初に出会ったのはどこかの掲示板だったと思う。
持っているお金の量は変えられないが、その使い方で効用は大きく変えることができる。どうすれば効用を最大にできるかを考えることはとても大事。
自分の人生で軸にしている考え方はなんですか?と聞かれたらこれかもしれない。
買おうとしている対象の本当の価値みたいなものに目を向けて、それが欲しいものなのかどうかを考える姿勢は、お金に限らず仕事にも応用が効きそうな気がしている。
その仕事をする理由が「時間があるから」なら、その仕事はしないほうがいいだろうし、その仕事をしない理由が「忙しいから」なら、その仕事はしたほうがいいと思う。
Next.js(Vercel)でフロントエンド、Railsでバックエンドを用意する。結構やることが多かったのでメモ。
なかなか全体像がつかみにくかった。今回取り組んでわかったことをまとめる。
ユーザーはNextからログインや登録を行い、Auth0に遷移する。
Auth0に遷移し、そこで認証を行う。認証が成功するとアクセストークンがJWTとして取得できるようになる
Next側でそのJWTを使ってRailsに情報を連携する
Rails側でJWTをパースし、問題なかったら処理を実行する
こういうことを行うためにこれから色々設定をする。
Reguler Web Applicationsを選択。アプリケーションを作ると、QuickStartでフレームワークごとの設定が案内されるので、原則そらのドキュメントに従う。
ローカル用と、本番のそれぞれを入力する。後述するSDKを用いればそのあたりのエンドポイントは勝手に作られる。
1npm install @auth0/nextjs-auth0どう設定すれば良いのかはドキュメントに記載されてる。
サンプルをベースに少し改造
1// lib/auth0.js
2
3import { Auth0Client } from "@auth0/nextjs-auth0/server";
4
5export const auth0 = new Auth0Client({
6 domain: process.env.AUTH0_DOMAIN,
7 clientId: process.env.AUTH0_CLIENT_ID,
8 clientSecret: process.env.AUTH0_CLIENT_SECRET,
9 appBaseUrl: process.env.APP_BASE_URL,
10 secret: process.env.AUTH0_SECRET,
11
12 authorizationParameters: {
13 scope: process.env.AUTH0_SCOPE,
14 audience: process.env.AUTH0_AUDIENCE,
15 }
16 async onCallback(error, context, session) {ユーザー作成の処理}
17});このサンプルもドキュメントから。
1import type { NextRequest } from "next/server";
2import { auth0 } from "./lib/auth0";
3
4export async function middleware(request: NextRequest) {
5 return await auth0.middleware(request);
6}
7
8export const config = {
9 matcher: [
10 "/((?!_next/static|_next/image|favicon.ico|sitemap.xml|robots.txt).*)",
11 ],
12};ここまででログインやログアウトのエンドポイントが作られる。
1<a href="/auth/login">ログイン/新規登録</a>ここでLinkなどを使うと先読みが入ってややこしくなるらしい。
設定した環境変数
AUTH0_CLIENT_ID
AUTH0_CLIENT_SECRET
AUTH0_SECRET
AUTH0_DOMAIN:https://を取り除かないとエラーがでる
AUTH0_AUDIENCE
AUTH0_SCOPE
APP_BASE_URL
最初環境変数の設定をミスっていてローカルでは問題ないのに本番でMIDDLEWARE_INVOCATION_FAILEDエラーが発生して詰まっていた。
Auth0のダッシュボードで作成。
Identifierと、ドメインの情報を記録する。これをRailsの設定に使う。
1gem 'jwt'1EDITOR="vim" bundle exec rails credentials:edit --environment development1auth0:
2 api_identifier: xxx
3 domain: xxxここでのdomainはhttps://を含まない
このあたりもドキュメントのママ
1# app/lib/json_web_token.rb
2require 'net/http'
3require 'uri'
4
5class JsonWebToken
6 def self.verify(token)
7 JWT.decode(token, nil,
8 true, # Verify the signature of this token
9 algorithm: 'RS256',
10 iss: "https://#{Rails.application.credentials.auth0[:domain]}/",
11 verify_iss: true,
12 aud: Rails.application.credentials.auth0[:api_identifier],
13 verify_aud: true) do |header|
14 jwks_hash[header['kid']]
15 end
16 end
17
18 def self.jwks_hash
19 jwks_raw = Net::HTTP.get URI("https://#{Rails.application.credentials.auth0[:domain]}/.well-known/jwks.json")
20 jwks_keys = Array(JSON.parse(jwks_raw)['keys'])
21 Hash[
22 jwks_keys
23 .map do |k|
24 [
25 k['kid'],
26 OpenSSL::X509::Certificate.new(
27 Base64.decode64(k['x5c'].first)
28 ).public_key
29 ]
30 end
31 ]
32 end
33endTokenVerificationを作り、認証してユーザーを返すAuthorizationServiceと、新規にユーザーを作成するUserRegistrationServiceを作る
1module TokenVerification
2 private
3
4 def http_token
5 if @headers["Authorization"].present?
6 @headers["Authorization"].split(" ").last
7 end
8 end
9
10 def verify_token
11 JsonWebToken.verify(http_token)
12 end
13end1class AuthenticationService
2 include TokenVerification
3
4 def initialize(headers = {})
5 @headers = headers
6 end
7
8 def perform!
9 payload, _header = verify_token
10 User.find_by!(sub: payload["sub"])
11 end
12end
1class UserRegistrationService
2 include TokenVerification
3
4 def initialize(headers = {})
5 @headers = headers
6 end
7
8 def perform!
9 payload, _header = verify_token
10 User.find_or_create_by(sub: payload["sub"])
11 end
12end
認証に成功したらユーザーを返す
1class SecuredController < ApplicationController
2 before_action :authorize_request
3
4 private
5
6 def authorize_request
7 @current_user = AuthenticationService.new(request.headers).perform!
8 rescue JWT::VerificationError, JWT::DecodeError
9 render json: { errors: [ "Not Authenticated" ] }, status: :unauthorized
10 end
11
12 def current_user
13 @current_user
14 end
15endユーザーの作成はUsersControllerに作成
1class UsersController < SecuredController
2 skip_before_action :authorize_request, only: [ :create ]
3
4 def create
5 user = UserRegistrationService.new(request.headers).perform!
6 if user.save
7 render json: user, status: :created
8 else
9 render json: { errors: user.errors.full_messages }, status: :unprocessable_entity
10 end
11 end
12endこれでログインまわりの機能ができた
ちょっと作りたいアプリが出来たが、データベースに課金するほどのアプリでもない。
Renderの無料枠とsupabaseの無料枠のDBを使って、インフラコストゼロでちょっとしたサービスを作る。
1production:
2 primary: &primary_production
3 <<: *default
4 host: <%= ENV["APP_DATABASE_HOST"] %>
5 username: <%= ENV["APP_DATABASE_USER"] %>
6 password: <%= ENV["APP_DATABASE_PASSWORD"] %>環境変数を設定する。設定した項目は以下。設定値はsupabaseから閲覧できる。
APP_DATABASE_HOST
APP_DATABASE_PASSWORD:supabase登録時のパスワード
APP_DATABASE_USER
DATABASE_URL
デプロイしようとしたところNetwork is unreachable (ActiveRecord::ConnectionNotEstablished)が発生。エラーメッセージ的にIPv6で接続をしているようで、Session poolerの情報で接続を試みると成功
無料枠で2つのプロジェクトまで作成できるので、今動かしている個人開発のデータ移行をしても良いのかも?
フルリモートの会社に1年半ほど務めている。
今の会社はフルリモートの中でも究極だと思う。朝会が毎日5~10分あるだけで、それ以外は一切会議がない。全てテキストコミュニケーション。リモートワークと仕事の効率に関する話がよく出てくるが、少なくとも今の会社においてはこのスタイルは一番効率的だと考えている。
フルリモートを始めてから最初の1年ほどはフルリモート最強という気持ちでいっぱいだったし、これを今後もずっと続けていくのだと考えていた。ただ、ここ1,2ヶ月ほどで急にフルリモートがしんどくなってしまった。仕事においてはしんどさは特に感じていない。感じているのは個人の生き方としての部分。
元からフルリモートワークに対する違和感のような物があった。ありきたりだが、社会性が失われていく感覚が強かった。自分はよくこの違和感を人に伝えるときに、「老後」という表現を使っている。決して老後にネガティブな意味を持たせているわけではない。30代に似合わない時間の使い方をしているという意味で老後という言葉を選んでいる。
リモートワークでかつ裁量労働だと好きな時間に仕事ができるし、好きな時間に休憩することも出来る。横になることもよくある。ストレスがなく、すごく自由で、それはとても魅力的なことなのだが、家で一人で仕事をしたり横になったりを繰り返していると、だんだん仕事が仕事に感じられなくなる。もちろん仕事はちゃんとしているし、成果も出しているのだが、メリハリがないというか、ずっと休日を過ごしている気持ちになる。
「ずっと休日」の字面だけ見るとそれは良いことのように見えるかもしれないが、なんとも言えないしんどさがある。休みの日と普段の日の違いが薄くなり、日々の濃淡がだんだん薄くなってくる。よく聞く「会社と家を往復するだけの毎日」みたいな愚痴、あれの範囲が極端に狭くなった状態になる。
自分の活動範囲がどんどん小さくなっていくのも感じる。全ての用事が家から出発しなければならないことが原因として大きいと思う。「ちょっと気になる場所やイベントがあるけど、家から行くほどのものでもない」ようなものがいくつかある。そういうものは家にいると億劫になって諦めてしまう。これが通勤をしていると「帰りに寄ってみよう」ができる。昔はいろいろなものに顔を出すタイプの人だったが、最近はずっと家にいる気がする。ずっと家にいると不思議なもので、何か新しいことを始める気持ちもだんだん減ってくる。
今でもボルダリングは定期的に行っているし、土日は基本出かけているため、外出自体はしている。また、同棲をしているので日常的に会話はできている。しかし、ずっと家にいると「今日こんな事があったよ」みたいな出来事が特にない。事件がない。日常が全て自分の意思で起こしたものだけになり、外乱のような偶発的事象がない。これは自由とも平穏とも気楽とも呼べるが、自分からしたら退屈になってしまった。
最近子どもがほしいのかも?などと考えていたが、よくよく考えると自分は外乱がほしいだけのような気がしてきた。子育ての大変さは知人の話から強く感じている。生半可に手を出してはいけない気持ちがある。
従来の仕事や職場というものは、こういう外乱の固まりで、無意識のうちにそれらを享受していたんだなと感じる。
もちろんフルリモートを悪者にしたいわけではない。今の環境が特殊すぎるのかもしれない。もしかしたら雑談タイム的なものを組織が用意したら解決するのかもしれない。ただ、フルリモートでない環境に移るのが手っ取り早いというところが実際にある。
一年前はフルリモート最強という考え方を持っていたので、時間とともに自分の考え方が大きく変わってしまったことを実感している。こういうふうにブログに残しているのは今の考えのスナップショットを残し、将来どんな考え方に変わっているのか再確認できたら良いなという思惑がある。
ちなみに、縁もあり、7月から新しい会社で働く。今度はハイブリッドの環境。今度はどんな考え方になるのか自分でも気になる。もしかしたら「やっぱりフルリモート最強」と言っているかもしれない
Claude4からIDEサポートされたらしい。そろそろ触るタイミングが来た感じ。触る
1npm install -g @anthropic-ai/claude-codeVSCode開いてClaude Codeを起動
1claudeコンソールでの差分表記のスタイルを聞かれるけど、なんでも良いのでデフォルトを選択
ログイン方法を選択する。定額課金かAPIの従量課金か選択する。まずはお試しなので従量課金を選んでみる。
クレジットを5ドル買ってねと言われる。払うぞ
セッティング周りは一旦デフォルトで
お題としてこのブログのヘッダーに自分のソーシャルアカウントのリンクを張りたいことを伝える。
そうすると、どういう道のりでタスクを完了する予定なのか示してくれる。Clineもそういう進め方をするけど、Claude Codeの方が見やすいかも。
どういうライブラリを使っているのかとか、そういう背景を考慮してコードを書いてくれる。
作業のステップごとに確認してくる。これは飛ばすことも出来るけど今は一個ずつ確認。
ほぼお任せでやりたいことができた
最終的に$0.42かかりました。
あまり難しいタスクをお願いしていないので評価するのも難しいのですが、これぐらいのタスクだったらCline + Deepseekでも良いかなとも思いました。
ただこっちのほうが全体のコンテキストを理解して進めてくれる感覚がありました。Clineだと1ファイルずつ読み取りを行ったりする関係上、全体を考慮したことが苦手そうな雰囲気がある。
このあたりはこれから色々試してみようかなと思います。そのうち定額制に入るかもしれません。