Firestore でのセッション処理

多くのアプリでは、セッション管理認証設定とユーザー設定用に必要です。 ASP.NET Core には、セッションを分散キャッシュに保存するためのミドルウェアが付属しています。

ASP.NET のデフォルトの分散キャッシュは実際に配布されることはありません。セッションデータはウェブサーバーのメモリに保存されます。ウェブサイトを提供しているウェブサーバーが 1 つだけの場合はこの方法が有効です。しかし、多くのウェブサーバーがウェブサイトを提供している場合、そのウェブサイトのユーザーにはエラーが発生し、データが失われる可能性があります。

エラーとデータの損失を回避するために、ASP.NET アプリは、永続データストアにデータを保存する分散キャッシュを使用する必要があります。このチュートリアルでは、Cloud Run でセッションを Firestore に保存し、Cloud Key Management Service で Cookie を暗号化してセッションを管理する方法を説明します。

目標

アプリを Cloud Run にデプロイする。

費用

このドキュメントでは、課金対象である次のコンポーネントを使用します。 Google Cloud

料金計算ツールを使うと、予想使用量に基づいて費用の見積もりを生成できます。

新規の Google Cloud ユーザーは無料トライアルをご利用いただける場合があります。

このドキュメントに記載されているタスクの完了後、作成したリソースを削除すると、それ以上の請求は発生しません。詳細については、クリーンアップをご覧ください。

始める前に

アカウントにログインします。 Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオで Google プロダクトのパフォーマンスを評価してください。 Google Cloud新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Firestore, Cloud Run, Cloud Key Management Service, and Cloud Storage APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Firestore, Cloud Run, Cloud Key Management Service, and Cloud Storage APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Firestore データベースをネイティブモードで作成するには、次の手順に沿って操作してください。
1. コンソールで、[**Firestore Viewer**] ページに移動します。 Google Cloud
  Firestore Viewer に移動
2. [Cloud Firestore モードの選択] 画面から、[ネイティブモードを選択] をクリックします。
3. Firestore データベースのロケーションを選択します。このロケーション設定は、プロジェクトのデフォルトの Google Cloud リソースのロケーションです Google Cloud 。このロケーションは、ロケーション設定を必要とする Google Cloud プロジェクト内の Google Cloud サービス（特にデフォルトのCloud StorageバケットおよびApp Engineアプリ）で使用されます。
  警告: プロジェクトのデフォルトのリソースロケーションを設定すると、後で変更することはできません。 Google Cloud
4. [データベースを作成] をクリックします。
Cloud Shell で、アプリのソースコードを開きます。
Cloud Shell に移動

Cloud Shell を使用すると、ブラウザからコマンドラインで直接 Google Cloud リソースにアクセスできます。
サンプルコードをダウンロードしてアプリのディレクトリに移動するには、[続行] をクリックします。
Cloud Shell で、gcloud CLI を構成して新しい Google Cloud プロジェクトを使用します:
```
# Configure gcloud for your project
gcloud config set project PROJECT_ID
```
PROJECT_ID は、 Google Cloud コンソールを使用して作成したプロジェクト ID に置き換えます。 Google Cloud

Google Cloud CLI は、コマンドラインからリソースを操作する基本的な方法です。 Google Cloud このチュートリアルでは、gcloud CLI を使用してアプリをデプロイおよびモニタリングします。

ソースコードを調べる

次の図は、Firestore が Cloud Run アプリのセッションを取り扱う方法を示しています。

アーキテクチャの図: ユーザー、Cloud Run、Firestore。

Startup.cs ファイルの ConfigureServices メソッドは、暗号化に Cloud KMS を使用し、暗号化された鍵を Cloud Storage に保存するようにアプリを設定します。

Cloud Shell で、エディタを立ち上げるをクリックしてエディタを起動し、Startup.cs ファイルを調べます。

public void ConfigureServices(IServiceCollection services)
{
    // Antiforgery tokens require data protection.
    services.AddDataProtection()
        // Store keys in Cloud Storage so that multiple instances
        // of the web application see the same keys.
        .PersistKeysToGoogleCloudStorage(
            Configuration["DataProtection:Bucket"],
            Configuration["DataProtection:Object"])
        // Protect the keys with Google KMS for encryption and fine-
        // grained access control.
        .ProtectKeysWithGoogleKms(
            Configuration["DataProtection:KmsKeyName"]);
    services.AddFirestoreDistributedCache(
            Configuration["FIRESTORE_PROJECT_ID"])
        .AddFirestoreDistributedCacheGarbageCollector();
    services.AddSession();
}

プロジェクトの Google Cloud 設定

Cloud Shell エディタで、ファイルappsettings.jsonを編集し、YOUR-PROJECT-IDの 2 つのインスタンスをプロジェクト ID に置き換えます。 Google Cloud ファイルを保存します。

{
  "Logging": {
    "LogLevel": {
      "Default": "Warning"
    }
  },
  "AllowedHosts": "*",
  "DataProtection": {
    "Bucket": "YOUR-PROJECT-ID-bucket",
    "Object": "DataProtectionProviderKeys.xml",
    "KmsKeyName": "projects/YOUR-PROJECT-ID/locations/global/keyRings/dataprotectionprovider/cryptoKeys/masterkey"
  }
}

dataprotectionprovider という名前の新しい Cloud Key Management Service キーリングを作成します。
```
gcloud kms keyrings create dataprotectionprovider --location global
```

masterkey という名前の新しい Cloud Key Management Service 鍵を作成します。

gcloud kms keys create masterkey --location global --keyring dataprotectionprovider --purpose=encryption

暗号化された鍵を格納する Cloud Storage バケットを作成します。
```
gcloud storage buckets create gs://PROJECT_ID-bucket
```

Cloud Run でのデプロイと実行

Cloud Run を使用すると、高負荷の元で大量のデータを使用して正常に実行されるアプリをビルドしてデプロイできます。

このチュートリアルでは、Cloud Run を使用してサーバーをデプロイします。

Cloud Shell で、アプリを公開します。
```
dotnet publish -c Release
```
Cloud Build を使用して Docker コンテナをビルドし、Container Registry に公開します。
```
gcloud builds submit --tag gcr.io/PROJECT_ID/sessions bin/Release/netcoreapp2.1/publish
```

Cloud Run を使用してコンテナを実行します。

gcloud beta run deploy sessions --region us-central1 --platform managed --image gcr.io/PROJECT_ID/sessions --allow-unauthenticated

出力の URL をメモしておきます。

Service [sessions] revision [sessions-00003-xiz] has been deployed and is serving
100 percent of traffic at https://sessions-r3f3em7nuq-uc.a.run.app

ライブアプリを表示するには、前の手順でメモした URL に移動します。

セッションの削除

コンソールでセッションデータを削除するか、自動削除戦略を実装できます。Google Cloud セッションに、Memcache や Redis などのストレージソリューションを使用すると、期限切れのセッションが自動的に削除されます。

アプリのデバッグ

Cloud Run アプリに接続できない場合は、次の点を確認してください。

gcloud デプロイコマンドが正常に終了して、エラーを出力しなかったことを確認します。エラー（ message=Build failed など）がある場合は、修正し、 Cloud Run アプリのデプロイを再度行ってください。
ログの表示に関する Cloud Run ガイドをご覧ください。

クリーンアップ

プロジェクトを削除する

注意 : プロジェクトを削除すると、次の影響があります。

プロジェクト内のすべてのものが削除されます。既存のプロジェクトを使用してこのドキュメントのタスクを行った場合、そのプロジェクトを削除すると、プロジェクト内で行った他の作業もすべて削除されます。
カスタムプロジェクト ID が失われます。このプロジェクトを作成したときに、将来使用するカスタムプロジェクト ID を作成した可能性があります。そのプロジェクト ID を使用した URL（例: appspot.com）を保持するには、プロジェクト全体ではなく、プロジェクト内の選択したリソースだけを削除します。

複数のアーキテクチャ、チュートリアル、クイックスタートを実施する予定がある場合は、プロジェクトを再利用するとプロジェクトの割り当て上限を超えないようにすることができます。

コンソールで [**リソースの管理**] ページに移動します。 Google Cloud
[リソースの管理] に移動
プロジェクトリストで、削除するプロジェクトを選択し、[削除] をクリックします。
ダイアログでプロジェクト ID を入力し、 [Shut down] をクリックしてプロジェクトを削除します。

次のステップ

Cloud Run の詳細を確認する
Cloud KMS の詳細を確認する
Cloud Storage の詳細を確認する

Firestore でのセッション処理 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

目標

費用

始める前に

ソースコードを調べる

プロジェクトの Google Cloud 設定

Cloud Run でのデプロイと実行

セッションの削除

アプリのデバッグ

クリーンアップ

プロジェクトを削除する

次のステップ

Firestore でのセッション処理