2015-06-03(水) [長年日記]
■ 【ナビスコ】川崎 1-1 仙台@等々力陸上競技場
![[写真]いつものバック2Fアウェイ寄りにて観戦](https://lh3.googleusercontent.com/-JvugmvPIlxE/VXBro4T5abI/AAAAAAABf7I/veiVU__5laI/s512/DSC_1204.JPG "[写真]いつものバック2Fアウェイ寄りにて観戦")
ナビスコばっかり観に行ってるような。もうリーグ戦は浦和で決まりだけど、ナビスコはまだわかんないしな。平日の夜なので観客の入りは10000人足らず。
仙台はあんまりがっつり引いてるわけでもなく、それほど川崎シフトをひいてる感じではなかった。とはいえDFは厚かったので、いつものようにあまり前にボールを運べず。どうしようもなくダメってこともなかったけど、パンチに欠けていたので勝ち切れず、という感じかなぁ。
最盛期のフロンターレは、キーパーやゴールポストに弾かれたボールに対応してゴールを決める波状攻撃のパターンが多かったんだけど、そういう場面が少ないんだよな。悪い意味でがっついてない。この試合もそういうチャンスが何度かあったのに、誰も寄ってなかったり、見当違いの方向に蹴りだしちゃったり。ゴール前では監督の作戦なんて忘れちゃえばいいのに。
2015-05-31(日) [長年日記]
■ 猫が床の上にじかに寝るようになると夏到来
![[写真]フローリングに直接寝るグスタフ。いつものFC東京タオルを枕にしている](https://lh3.googleusercontent.com/-Em8xvnlaXiE/VWsFWLx7KEI/AAAAAAABf6M/09J-Dy5F2cI/s512/DSC_1201.JPG "[写真]フローリングに直接寝るグスタフ。いつものFC東京タオルを枕にしている")
![[写真]ベランダのてすりで夏体勢のドーラ](https://lh3.googleusercontent.com/-3e_R7uhTRl0/VWsFOFnKmmI/AAAAAAABf5o/bIYmEVohOng/s512/DSC_1198.JPG "[写真]ベランダのてすりで夏体勢のドーラ")
なんでも観測史上もっとも暑い5月だったそうで、じっさい今日は暑かった。この週末は粗大ごみを出したり掃除したりとけっこうアクティブだったんだけど、これ以上暑くなるのは勘弁してくれって感じ。
で、とうぜん猫たちも夏モードになるわけで、ドーラはベランダのてすりでだらーんとしてるし、グスタフも柔らかいクッションの上とかでなく床の上にじかに寝る。というか、歩いているとあちこちに猫が寝そべっているので足元に注意しなくてはいけない季節。
とはいえ朝晩はまだ涼しいので、グスタフはまだ夜になると布団に入ってきて寄り添って寝たがるのだが。猫の快適気温は人間より高めだそうなので、向こうは暑くないけどこっちは暑いという。うへぇ*1。
*1 言うまでもなくノロケですから。
2015-05-29(金) [長年日記]
■ Picasa APIの認証をパスワードからOAuthに変更した
massrの写真投稿機能では主にPicasaプラグインを使っているのだけど、昨日あたりから急にうまく動かなくなり、エラーメッセージをみてみると「パスワード認証使えなくなったぜ」みたいなページに飛ばされた。なるほど、もうずいぶん前からOAuthに移行しろって言ってたもんね、見てみぬふりしてたけど、ついにそのときが来たか。
奇しくも開催中のGoogle I/OではGoogle+から写真ライブラリ機能を分離したGoogle Photosが容量無制限を謳って華々しくデビュー。Picasaも吸収されちゃうんだろうと思うけど、Google PhotosはまだAPIを公開していないっぽいので、PicasaのAPIはまだしばらく現役だろう。
というわけで、Googleが提供するOAuth2.0への移行を始めたのだが、これがなかなか、うまくいかない。ちなみにこれまでパスワード認証で使っていたpicasa gemがOAuthに対応していることはドキュメントで確認済み。問題はこれに指定するアクセストークンの取得方法だ。Using OAuth 2.0 to Access Google APIsを読むと、今回のようにユーザとのインタラクションなしにAPIを使いたい場合はservice accountを使うようなのだけど、これで生成したアクセストークンを使ってもパーミッションがないと言われるのである。同じことをしている記事も見つからないしなー。
うんうん悩んでいたところ救世主が降臨。ようするにservice accountを使うのが間違いで、普通にWeb server applicationsのアカウントを作って、いったんブラウザで対話式に認証を済ましてから、そこで得られたrefresh tokenを使ってアクセストークンを得る、という流れ。ちょっと複雑になったが、ようするにOAuth1.0と同じようなステップを踏むのが正解ということか。やれやれ。
refresh token取得の流れはgoogleapi - Google API OAuth2.0のアクセストークン&リフレッシュトークン取得手順メモ - Qiitaが参考になる。Picasaの場合はこんな感じ:
- 以下にブラウザからアクセス:(redirect urlは実在しなくても良い)
https://accounts.google.com/o/oauth2/auth?client_id=【client id】&redirect_uri=【redirect url】&scope=https://picasaweb.google.com/data/&response_type=code&approval_prompt=force&access_type=offline
- ブラウザに表示された最終的なURLのうち、「code=」以下の部分をコピペしておく
- 以下のURLに対して:
https://accounts.google.com/o/oauth2/token
下記のデータをPOSTする。先のリンク先ではcurlを使う例がある:client_id=【client id】&client_secret=【client secret】&redirect_uri=【redirect url】&grant_type=authorization_code&code=【上で取得したcode】
- 返ってきたjsonに「refresh_token」がある
という感じで、なんとかPicasaへのアクセスを取り戻した。問題は、これがPhotosへのつなぎとして短命に終わるのか、終わるとすればいつか、来るべきPhotosのAPIで同等のことができるかだよなぁ。なにせいまですらGoogleのAPI一覧に名前がないんだから……。
◆ たかちん [どうしてもうまくいかずご教授ください。 2までは問題なく動くのですが3で「"error" : "invalid_r..]
◆ ただただし [あー、メッセージが不親切ですよねー。わかります。 わりと手前のフェーズでおかしな指定をしてもあとのフェーズでエラー..]
◆ たかちん [返事遅くなりましてすみません。 その後バッチリ動くようになりました。大変たすかりました。 ありがとうございます!..]