0720
今日もリファクタ。APIキー認証の移植をしたのだけど、やたら複雑なのにドキュメントもないしで難儀した。変数名もちょっと嘘だったし。テストコードがなければ正しい動作を理解できないところだった。
認証機構、たまに自作するけど、結局どのくらい複雑にすれば「いい」のかいつも迷う。なんか小難しいハッシュ化やら暗号化やらを入れても、DBからキーが盗めるのならAPIを叩く必要も別にないわけで、それなら総当たりされない程度の長さで平文で保存しておけばいいんじゃないかという気もする。そんなことないのか?メールの添付ファイルのパスワードを別で送るくらいの意味はあるか?(僕はこれに対しては玄関ドアに鍵を二つつける程度の意味は見出している)
夜はallegroの開発をした。ようやくMastodonのOAuth APIをoxideで再現する目処が立った。なんかえらい掛かったけど、結局は単にOAuth2の理解不足だったなと思う。いや、oxideもなんかドキュメントが不親切だなとは思ったけど。
寝ます。なんか今週は早いなと思ったら月曜休みだったのか。