api_handler/

main.rs

//! # バックエンドAPIデータベース Lambda ハンドラー
//!
//! このLambda関数は、ユーザーのお問い合わせを管理するHTTP APIエンドポイントを提供します。
//! データストレージにAmazon Aurora DSQLを使用し、JWT認証にAmazon Cognitoを使用します。
//!
//! ## 機能
//! - Amazon CognitoによるJWTベースの認証
//! - お問い合わせ管理のためのRESTful APIエンドポイント
//! - SeaORMを介したAurora DSQLデータベースとの統合
//! - Webアプリケーション向けのCORSサポート
//!
//! ## エンドポイント
//! - `GET /inquiries` - 認証済みユーザーのお問い合わせ一覧を取得
//! - `POST /inquiries` - 認証済みユーザーの新規お問い合わせを作成
//! - `OPTIONS /inquiries` - CORSプリフライトリクエストの処理

use aws_config::{BehaviorVersion, Region};
use aws_sdk_dsql::auth_token::{AuthTokenGenerator, Config};
use lambda_runtime::{run, service_fn, Error, LambdaEvent};
use sea_orm::{
    ActiveModelTrait, ColumnTrait, Database, DatabaseConnection, EntityTrait, QueryFilter,
    QueryOrder, Set,
};
use sea_orm_entities::entity::inquiries::{self, Column, Entity as Inquiries};
use serde::{Deserialize, Serialize};
use serde_json::{json, Value};
use std::collections::HashMap;
use std::env;

/// API GatewayからのLambdaリクエスト構造体
#[derive(Debug, Deserialize)]
struct Request {
    /// HTTPメソッドと認証情報を含むリクエストコンテキスト
    #[serde(rename = "requestContext")]
    request_context: RequestContext,
    /// リクエストボディ（POSTリクエストの場合に存在）
    body: Option<String>,
}

/// API Gatewayからのリクエストコンテキスト
#[derive(Debug, Deserialize)]
struct RequestContext {
    /// HTTP情報（メソッドなど）
    http: Http,
    /// 認証情報（JWTクレーム）
    authorizer: Option<Authorizer>,
}

/// API GatewayからのHTTP情報
#[derive(Debug, Deserialize)]
struct Http {
    /// HTTPメソッド（GET、POST、OPTIONSなど）
    method: String,
}

/// API Gatewayからの認証情報
#[derive(Debug, Deserialize)]
struct Authorizer {
    /// JWTトークン情報
    jwt: Jwt,
}

/// JWTトークン構造体
#[derive(Debug, Deserialize)]
struct Jwt {
    /// ユーザー情報を含むJWTクレーム
    claims: Claims,
}

/// JWTクレーム構造体
#[derive(Debug, Deserialize)]
struct Claims {
    /// ユーザーのメールアドレス
    email: String,
}

/// API GatewayへのLambdaレスポンス構造体
#[derive(Debug, Serialize)]
struct Response {
    /// HTTPステータスコード
    #[serde(rename = "statusCode")]
    status_code: u16,
    /// レスポンスヘッダー（CORSヘッダーを含む）
    headers: HashMap<String, String>,
    /// JSON文字列としてのレスポンスボディ
    body: String,
}

/// APIレスポンス用のお問い合わせモデル
#[derive(Debug, Serialize)]
struct Inquiry {
    /// 一意の識別子（UUIDv7）
    id: uuid::Uuid,
    /// ユーザーのメールアドレス
    email: String,
    /// お問い合わせの件名
    subject: String,
    /// お問い合わせの本文
    body: String,
    /// 作成日時
    created_at: chrono::DateTime<chrono::FixedOffset>,
}

/// GET /inquiries のレスポンスボディ
#[derive(Debug, Serialize)]
struct InquiryListResponse {
    /// ユーザーのメールアドレス
    email: String,
    /// 返却されたお問い合わせの件数
    count: u64,
    /// お問い合わせ一覧
    inquiries: Vec<Inquiry>,
}

/// POST /inquiries のリクエストボディ
#[derive(Debug, Deserialize)]
struct CreateInquiryRequest {
    /// お問い合わせの件名
    subject: String,
    /// お問い合わせの本文
    body: String,
}

/// POST /inquiries のレスポンスボディ
#[derive(Debug, Serialize)]
struct CreateInquiryResponse {
    /// 作成されたお問い合わせ
    inquiry: Inquiry,
}

impl From<inquiries::Model> for Inquiry {
    fn from(model: inquiries::Model) -> Self {
        Inquiry {
            id: model.id,
            email: model.email,
            subject: model.subject,
            body: model.body,
            created_at: model.created_at,
        }
    }
}

impl Response {
    /// 指定されたステータスコードとボディで新しいResponseを作成します
    ///
    /// # Arguments
    /// * `status_code` - HTTPステータスコード
    /// * `body` - JSON値としてのレスポンスボディ
    /// * `cors_origin` - Access-Control-Allow-Originヘッダーに含めるCORSオリジン
    fn new(status_code: u16, body: Value, cors_origin: &str) -> Self {
        let mut headers = HashMap::new();
        headers.insert("Content-Type".to_string(), "application/json".to_string());
        headers.insert("Access-Control-Allow-Origin".to_string(), cors_origin.to_string());

        Response {
            status_code,
            headers,
            body: body.to_string(),
        }
    }

    /// エラーレスポンスを作成します
    ///
    /// # Arguments
    /// * `status_code` - HTTPステータスコード
    /// * `error` - エラーコード
    /// * `message` - 人間が読めるエラーメッセージ
    /// * `cors_origin` - Access-Control-Allow-Originヘッダーに含めるCORSオリジン
    fn error(status_code: u16, error: &str, message: &str, cors_origin: &str) -> Self {
        Self::new(
            status_code,
            json!({
                "error": error,
                "message": message
            }),
            cors_origin,
        )
    }
}

/// Aurora DSQL認証トークンを生成します
///
/// AWS IAM認証情報を使用して、Aurora DSQLデータベースクラスターへの接続に必要な
/// 一時的な認証トークンを生成します。
///
/// # Arguments
/// * `endpoint` - DSQLクラスターのエンドポイントホスト名
/// * `region` - クラスターが配置されているAWSリージョン
///
/// # Returns
/// * `Ok(String)` - 生成された認証トークン
/// * `Err(Error)` - トークン生成に失敗した場合
async fn generate_token(endpoint: &str, region: &str) -> Result<String, Error> {
    let sdk_config = aws_config::load_defaults(BehaviorVersion::latest()).await;
    let signer = AuthTokenGenerator::new(
        Config::builder()
            .hostname(endpoint)
            .region(Region::new(region.to_owned()))
            .build()
            .map_err(|e| anyhow::anyhow!("Failed to build DSQL config: {}", e))?,
    );
    let token = signer
        .db_connect_admin_auth_token(&sdk_config)
        .await
        .map_err(|e| anyhow::anyhow!("Failed to generate DSQL token: {}", e))?;
    Ok(token.to_string())
}

/// SeaORMデータベース接続を作成します
///
/// IAM認証を使用したAurora DSQL向けのSeaORM DatabaseConnectionを作成します。
///
/// # Arguments
/// * `endpoint` - DSQLクラスターのエンドポイントホスト名
/// * `region` - クラスターが配置されているAWSリージョン
///
/// # Returns
/// * `Ok(DatabaseConnection)` - SeaORMデータベース接続
/// * `Err(Error)` - 接続に失敗した場合
async fn create_db(endpoint: &str, region: &str) -> Result<DatabaseConnection, Error> {
    tracing::info!("Generating DSQL authentication token...");
    let token = generate_token(endpoint, region).await?;

    tracing::info!("Creating database connection...");
    let encoded_token = urlencoding::encode(&token);
    let db_url = format!(
        "postgres://admin:{}@{}:5432/postgres?sslmode=require",
        encoded_token, endpoint
    );

    let db = Database::connect(db_url)
        .await
        .map_err(|e| anyhow::anyhow!("Failed to connect to database: {}", e))?;

    Ok(db)
}

/// GET /inquiries リクエストを処理します
///
/// 指定されたユーザーメールアドレスに対するすべてのお問い合わせをデータベースから取得します。
/// 結果は作成日時の降順（新しい順）で並べられます。
///
/// # Arguments
/// * `db` - SeaORMデータベース接続
/// * `email` - JWTクレームからのユーザーメールアドレス
/// * `cors_origin` - レスポンスヘッダー用のCORSオリジン
///
/// # Returns
/// * `Ok(Response)` - お問い合わせ一覧を含むレスポンス（200 OK）
/// * `Err(Error)` - データベースクエリに失敗した場合
async fn handle_get_inquiries(
    db: &DatabaseConnection,
    email: &str,
    cors_origin: &str,
) -> Result<Response, Error> {
    tracing::info!("Querying inquiries for email: {}", email);

    let models = Inquiries::find()
        .filter(Column::Email.eq(email))
        .order_by_desc(Column::CreatedAt)
        .all(db)
        .await
        .map_err(|e| {
            tracing::error!("Database query failed: {}", e);
            anyhow::anyhow!("Database query failed: {}", e)
        })?;

    let inquiries: Vec<Inquiry> = models.into_iter().map(Inquiry::from).collect();

    let response_body = InquiryListResponse {
        email: email.to_string(),
        count: inquiries.len() as u64,
        inquiries,
    };

    Ok(Response::new(200, serde_json::to_value(response_body)?, cors_origin))
}

/// POST /inquiries リクエストを処理します
///
/// 指定されたユーザーメールアドレスに対する新規お問い合わせを作成します。
/// UUIDv7識別子を生成し、お問い合わせをデータベースに保存します。
///
/// # Arguments
/// * `db` - SeaORMデータベース接続
/// * `email` - JWTクレームからのユーザーメールアドレス
/// * `body` - お問い合わせの件名と本文を含むリクエストボディ
/// * `cors_origin` - レスポンスヘッダー用のCORSオリジン
///
/// # Returns
/// * `Ok(Response)` - 作成されたお問い合わせを含むレスポンス（201 Created）
/// * `Err(Error)` - ボディの解析またはデータベース挿入に失敗した場合
async fn handle_post_inquiry(
    db: &DatabaseConnection,
    email: &str,
    body: &str,
    cors_origin: &str,
) -> Result<Response, Error> {
    tracing::info!("Creating inquiry for email: {}", email);

    // リクエストボディを解析する
    let create_request: CreateInquiryRequest = serde_json::from_str(body)
        .map_err(|e| {
            tracing::error!("Failed to parse request body: {}", e);
            anyhow::anyhow!("Invalid request body: {}", e)
        })?;

    // 新規お問い合わせ用のUUIDv7を生成する
    let id = uuid::Uuid::now_v7();
    let now = chrono::Utc::now().fixed_offset();

    // SeaORM ActiveModelを使用してお問い合わせをデータベースに挿入する
    let new_inquiry = inquiries::ActiveModel {
        id: Set(id),
        email: Set(email.to_string()),
        subject: Set(create_request.subject.clone()),
        body: Set(create_request.body.clone()),
        created_at: Set(now),
    };

    new_inquiry.insert(db).await.map_err(|e| {
        tracing::error!("Failed to insert inquiry: {}", e);
        anyhow::anyhow!("Failed to insert inquiry: {}", e)
    })?;

    // レスポンス用のお問い合わせを構築する
    let inquiry = Inquiry {
        id,
        email: email.to_string(),
        subject: create_request.subject,
        body: create_request.body,
        created_at: now,
    };

    let response_body = CreateInquiryResponse { inquiry };

    Ok(Response::new(201, serde_json::to_value(response_body)?, cors_origin))
}

/// CORSプリフライト用のOPTIONSリクエストを処理します
///
/// Webアプリケーションからのクロスオリジンリクエストを許可するための適切なCORSヘッダーを返します。
///
/// # Arguments
/// * `cors_origin` - レスポンスヘッダー用のCORSオリジン
///
/// # Returns
/// CORSヘッダーを含むレスポンス（200 OK）
fn handle_options(cors_origin: &str) -> Response {
    tracing::info!("handle_options");
    let mut headers = HashMap::new();
    headers.insert("Content-Type".to_string(), "application/json".to_string());
    headers.insert("Access-Control-Allow-Origin".to_string(), cors_origin.to_string());
    headers.insert("Access-Control-Allow-Methods".to_string(), "GET,POST,OPTIONS".to_string());
    headers.insert("Access-Control-Allow-Headers".to_string(), "Content-Type,Authorization".to_string());
    headers.insert("Access-Control-Max-Age".to_string(), "3600".to_string());

    Response {
        status_code: 200,
        headers,
        body: "".to_string(),
    }
}

/// メインのLambda関数ハンドラー
///
/// API Gatewayからの受信HTTPリクエストを処理し、JWTで認証してから
/// HTTPメソッドに基づいて適切なハンドラーにルーティングします。
///
/// # Arguments
/// * `event` - API Gatewayリクエストを含むLambdaイベント
///
/// # Returns
/// * `Ok(Response)` - API Gatewayに返すHTTPレスポンス
/// * `Err(Error)` - リクエスト処理に失敗した場合
///
/// # Authentication
/// OPTIONS以外のすべてのリクエストには、Amazon CognitoからのJWT IDトークンが必要です。
/// トークンにはユーザーを識別するために使用される`email`クレームが含まれている必要があります。
async fn function_handler(event: LambdaEvent<Request>) -> Result<Response, Error> {
    let (event, _context) = event.into_parts();

    // CORSオリジン（環境変数から読み込む）
    let cors_origin = env::var("CORS_ORIGIN").unwrap_or_else(|_| "http://localhost:11029".to_string());

    // 認証なしでOPTIONSリクエストを処理する
    if event.request_context.http.method.as_str() == "OPTIONS" {
        return Ok(handle_options(&cors_origin));
    }

    let dsql_endpoint = env::var("DSQL_ENDPOINT").map_err(|_| {
        tracing::error!("DSQL_ENDPOINT environment variable is not set");
        anyhow::anyhow!("DSQL_ENDPOINT environment variable is not set")
    })?;

    let dsql_region = env::var("DSQL_REGION").map_err(|_| {
        tracing::error!("DSQL_REGION environment variable is not set");
        anyhow::anyhow!("DSQL_REGION environment variable is not set")
    })?;

    // JWTクレームからメールアドレスを抽出する
    let email = event
        .request_context
        .authorizer
        .as_ref()
        .and_then(|auth| {
            let email = auth.jwt.claims.email.as_str();
            if email.is_empty() {
                None
            } else {
                Some(email)
            }
        });

    let email = match email {
        Some(email) => email,
        None => {
            return Ok(Response::error(
                401,
                "Unauthorized",
                "Invalid or missing JWT token",
                &cors_origin,
            ));
        }
    };

    // SeaORMデータベース接続を作成する
    let db = create_db(&dsql_endpoint, &dsql_region).await?;

    let result = match event.request_context.http.method.as_str() {
        "GET" => handle_get_inquiries(&db, email, &cors_origin).await,
        "POST" => {
            let body = event.body.as_deref().unwrap_or("");
            handle_post_inquiry(&db, email, body, &cors_origin).await
        }
        _ => Ok(Response::error(
            405,
            "Method Not Allowed",
            "Method not allowed",
            &cors_origin,
        )),
    };

    // データベース接続を閉じる
    if let Err(err) = db.close().await {
        tracing::error!("Failed to close database connection: {:?}", err);
    }

    result.or_else(|e| {
        tracing::error!("Error processing request: {:?}", e);
        Ok(Response::error(
            500,
            "INTERNAL_SERVER_ERROR",
            "An error occurred while processing your request",
            &cors_origin,
        ))
    })
}

/// Lambda関数のエントリーポイント
///
/// ロギングを初期化してLambdaランタイムを起動します。
#[tokio::main]
async fn main() -> Result<(), Error> {
    tracing_subscriber::fmt()
        .with_max_level(tracing::Level::INFO)
        .with_target(false)
        .without_time()
        .init();

    run(service_fn(function_handler)).await
}

#[cfg(test)]
mod tests {
    use super::*;

    /// Response::newが正しいステータスコードとヘッダーでレスポンスを作成することをテストします。
    #[test]
    fn test_response_new_status_code() {
        let resp = Response::new(200, serde_json::json!({"ok": true}), "https://example.com");
        assert_eq!(resp.status_code, 200);
    }

    /// Response::newがCORSオリジンヘッダーを正しく設定することをテストします。
    #[test]
    fn test_response_new_cors_header() {
        let origin = "https://example.com";
        let resp = Response::new(200, serde_json::json!({}), origin);
        assert_eq!(
            resp.headers.get("Access-Control-Allow-Origin").map(String::as_str),
            Some(origin)
        );
    }

    /// Response::newがContent-Typeヘッダーをapplication/jsonに設定することをテストします。
    #[test]
    fn test_response_new_content_type() {
        let resp = Response::new(200, serde_json::json!({}), "https://example.com");
        assert_eq!(
            resp.headers.get("Content-Type").map(String::as_str),
            Some("application/json")
        );
    }

    /// Response::errorが期待されるステータスコードとボディを生成することをテストします。
    #[test]
    fn test_response_error_status_and_body() {
        let resp = Response::error(401, "Unauthorized", "Invalid token", "https://example.com");
        assert_eq!(resp.status_code, 401);
        let body: serde_json::Value = serde_json::from_str(&resp.body).unwrap();
        assert_eq!(body["error"], "Unauthorized");
        assert_eq!(body["message"], "Invalid token");
    }

    /// handle_optionsが必要なすべてのCORSヘッダーを含む200 OKを返すことをテストします。
    #[test]
    fn test_handle_options_status_and_headers() {
        let origin = "https://example.com";
        let resp = handle_options(origin);
        assert_eq!(resp.status_code, 200);
        assert_eq!(
            resp.headers.get("Access-Control-Allow-Origin").map(String::as_str),
            Some(origin)
        );
        assert!(resp.headers.contains_key("Access-Control-Allow-Methods"));
        assert!(resp.headers.contains_key("Access-Control-Allow-Headers"));
    }

    /// InquiryをJSONにシリアライズできることをテストします。
    #[test]
    fn test_inquiry_serialization() {
        let id = uuid::Uuid::now_v7();
        let now = chrono::Utc::now().fixed_offset();
        let inquiry = Inquiry {
            id,
            email: "test@example.com".to_string(),
            subject: "Test subject".to_string(),
            body: "Test body".to_string(),
            created_at: now,
        };
        let json = serde_json::to_value(&inquiry).unwrap();
        assert_eq!(json["email"], "test@example.com");
        assert_eq!(json["subject"], "Test subject");
        assert_eq!(json["body"], "Test body");
    }

    /// CreateInquiryRequestをJSONからデシリアライズできることをテストします。
    #[test]
    fn test_create_inquiry_request_deserialization() {
        let json = r#"{"subject": "Hello", "body": "World"}"#;
        let req: CreateInquiryRequest = serde_json::from_str(json).unwrap();
        assert_eq!(req.subject, "Hello");
        assert_eq!(req.body, "World");
    }
}