編集

3. ic_cdk::caller()

Canisterが誰から呼ばれたかという情報はシステムやデータへのアクセス制御を行う上で必要です。

Rust CDKでは、ic_cdk::caller()関数を呼び出すことにより呼び出し元を取得することができます。

1. Hello』のサンプルは、パラメータで渡されたname値を「Hello, 〇〇!」の形で返すものでしたが、名前の部分をパラメータで渡された値ではなく、ic_cdk::caller()関数から返ってきた値にしてみましょう。

以下の2ファイルを編集しましょう。(dfx.jsonCargo.tomlは同じでOK)

backend.did

service : {
    "greet": () -> (text) query;
}

src/lib.rs

#[ic_cdk::query]
fn greet() -> String {
    let caller = ic_cdk::caller();
    format!("Hello, {}!", caller)
}

Canister呼び出し

Canisterに配置して呼び出してみましょう。

(1) Candid UIからの呼び出し

まずは、dfx deployコマンドを実行した際に表示されるCandid UIのURLをWebブラウザに指定して、Candid UIページから呼び出してみます。

Hello, {}{}の部分に、callerを識別子らしき値が表示されていることが確認できます。

(2) dfxコマンドからの呼び出し

dfx canister callコマンドを使って、PCのターミナル上からCanisterを呼び出すことができます。

使い方は以下の通りです。

今回の例では、dfx.jsonに記述した「backend」がCanister名となりますので、以下のように呼び出すと良いでしょう。

別のidentityによる呼び出し

使用している環境に複数のidentityが登録されている場合、--identityオプションで指定したidentityでcanisterを呼び出すことができます。

別のidentity作成

Candidからの呼び出した場合とdfxコマンドからの呼び出した場合で、callerが異なることを確認できました。

dfxコマンドでは、複数のidentityを管理することができます。

a. 登録済identity一覧表示

以下のコマンドでidentity一覧を表示することができます。

b. dfxコマンドによる新しいidentity作成

以下のコマンドで作成することができます。

コマンドの詳細や、オプションは以下のように、dfx identity new --helpを実行すれば確認できます。

以下のコマンド実行例は、「test」という名のidentityをつくるものです。

identityの実体はECDSA秘密鍵です。

コマンドを実行すると、自動で秘密鍵が生成され、その秘密鍵を導出できるSeed Phrase (24 words)が表示されます。

また、ユーザーディレクトリにpem (Privacy-Enhanced Mail)ファイルが、passphraseで暗号化された形で保存されます。

Passphraseは秘密鍵を参照する際に必要なパスワードのようなもので、dfxコマンドなどで秘密鍵を使う場合に毎回入力を求められます。

なお、「--storage-mode=plaintext」オプションを指定すれば、passphraseなしのpemファイルを出力することも可能です。

ローカルPC環境向けにテスト用にidentityをつくるだけならとくに問題にはなりませんが、本番稼働しているIC Network上でidentityを使用する場合には、秘密鍵の紛失や流出にはくれぐれもご注意下さい。

前へ2. データ更新/参照次へ4. ic_cdk::call()

最終更新

役に立ちましたか?