blog.comame.xyz

この記事は、pubsubhubbub.appspot.com で Subscribe した時の挙動について書く。

pubsubhubbub.appspot.com は PubSubHubbub Core 0.4 と Permanent subscriptions を除く PubSubHubbub Core 0.3 に従っている。

PubSubHubbub とは、Subscriber 側から見た場合は Webhook である。現在は W3C によって WebSub として公開されている。WebSub は PubSubHubbub Core 0.4 と概ね同じだと思われる (あまり読み込んでいない)。

PubSubHubbub Core 0.4

仕様を正確に翻訳したものではない。実装する際には元の仕様を参照することをおすすめする。

用語

Topic
HTTP の URL。変更を購読するリソースを一意に表す。
Hub
PubSubHubbub の Subscribing と Publishing をどちらも実装するサーバ。
Subscriber
Topic の更新を受け取るエンティティ。
Subscription
Topic とその更新通知を受け取る Subscriber の一意な関係。Topic URL と Subscriber Callback URL をキーとする。
Subscriber Callback URL
Subscriber が通知を受け取る URL。

参照: 2. Definitions

Subscribing

購読を登録するとき、次のような流れとなる。

  1. Subscriber が Hub に Subscription Request を送信する
  2. Hub が Subscription Request を検証する (OPTIONAL)
  3. Hub が Subscriber に Verificatin Request を送信する
  4. Subscriber が Hub に Verification Response を返す

参照: 5. Subscribing and Unsubscribing

Subscription Request

以下のパラメータを Content-Type: application/x-www-form-urlencoded で POST する。

hub.callback
REQUIRED. Subscriber Callback URL。配信通知はこの URL に対して POST される。クエリパラメータは保持される (5.1.1. Subscription Parameter Details)。
hub.mode
REQUIRED. subscribe あるいは unsubscribe のいずれかの値をとる。
hub.topic
REQUIRED. 購読する Topic の URL。
hub.lease_seconds
OPTIONAL. 購読の有効な時間 (秒)。Hub はこの値に従ってもよいし、従わなくともよい。hub.modeunsubscribe の場合は無視される。
hub.secret
OPTIONAL. 後に Subscriber が更新通知を検証できるようにするための値。詳しくは後述。

既に有効な Subscription がある場合、Hub は Subscription を更新する。Subscription の確認に失敗した場合は、以前の購読状態を継続する。

参照: 5.1. Subscriber Sends Subscription Request

Subscription Response

Hub は HTTP 202 Accepted によって、Subscription Request が検証され、確認されることを示す。エラーが発生した場合、Hub は 4xx または 5xx を返す。

参照: 5.1.2. Subscription Response Details

Verification Request

Subscription Request が正しいものかを確認するため、Hub は Subscriber Callback URL に以下のクエリパラメータとともに GET リクエストを送信する。

hub.mode
REQUIRED. Subscription Request に指定した値と同じ値を示す。
hub.topic
REQUIRED. Subscription Request に指定した値と同じ値を示す。
hub.challenge
REQUIRED. Hub によって生成されたランダムな文字列。Subscriber はこの値をレスポンスとして返すことにより、Subscription を確認する。
hub.lease_seconds
REQUIRED/OPTIONAL. hub.modesubscribe の場合、REQUIRED となる。Hub によって決定された購読の有効な時間 (秒) を表す。

参照: 5.3. Hub Verifies Intent of the Subscriber

リクエストされた内容が正しい場合、Subscriber は hub.challenge の値をレスポンスボディに含め、2xx を返す。リクエストされた内容が正しくない場合、Subscriber は 404 を返す。

その他のステータスコードを返した場合、またはレスポンスボディが hub.challenge の値と異なる場合、確認は失敗する。

参照: 5.3.1. Verification Details

更新の通知

コンテンツが更新された時、Hub は Subscriber Callback URL に POST リクエストを送信する。

リクエストを受け取ったとき、Subscriber は 2xx を返さなければならない。それ以外のステータスコードを返した場合、通知は失敗したとみなされる (リダイレクトも機能しない)。2xx のレスポンスはあくまで正常に通知を受け取ったことを表すのみであり、通知の内容が正しいことを示すものではない。

リクエストには、RFC5988 に規定される Link Header が付与される。rel=hub には Hub の URL を、rel=self には Topic の URL が指定される。

参照: 7. Content Distribution

検証可能な更新の通知

Subscription Request に hub.secret を含めた場合、Hub はペイロードの HMAC 署名をヘッダに付与する。署名は 40 バイトの 16 進数表示の SHA-1 である。ヘッダの形式は次のようになる。

X-Hub-Signature: sha1=

これにより、通知の内容が第三者に偽造されたものではないことを確認できる。

8. Authenticated Content Distribution

PubSubHubbub Core 0.3 による追加事項

メッセージの形式

更新の通知は Atom あるいは RSS の形式である。

参照: 4. Atom Details

Subscription Request

以下のパラメータが追加される。

hub.verify
REQUIRED. Subscriber が Subscription を確認する方法を指定する。sync あるいは async のいずれの値をとる。
hub.verify_token
OPTIONAL. 指定した場合、Hub はこの値を Verification Request のクエリパラメータに付与する。

参考: 6.1. Subscriber Sends Subscription Request

Verification Request

以下のクエリパラメータが追加される。

hub.verify_token
OPTIONAL. Subscription Request に指定した値をそのまま含む。

以下のパラメータが変更される。

hub.lease_seconds
OPTIONAL/REQUIRED. 値が含まれていた場合の挙動は PubSubHubbub Core 0.4 と同一である。値が含まれない場合、後述するように Subscription の更新の挙動が変わる。

参照: 6.2. Hub Verifies Intent of the Subscriber

自動的な Subscription の更新

注意: pubsubhubbub.appspot.com では非対応である。

hub.lease_seconds が経過する前に、Hub は自動的に Subscription の確認を行う。

参照: 6.3 Automatic Subscription Refresh

pubsubhubbub.appspot.com の挙動

筆者が自分の環境で確認したものである。仕様に定められた挙動ではないため、将来的に変更される可能性もある。

Subscription Request の宛先

送信先は https://pubsubhubbub.appspot.com/subscribe である。

Subscription Response のステータスコード

hub.verifysync の場合、正常に Subscription Request が受理されたときは 204 No Content を返す。

Permanent Subscription の非対応

PubSubHubbub Core 0.3 の 6.3 Automatic Subscription Refresh には対応しない。Subscriber は hub.lease_seconds が経過する前に再び Subscription Request を行う必要がある。

補足・考察

pubsubhubbub.appspot.com は PubSubHubbub Core 0.4 に加えて PubSubHubbub Core 0.3 も参照するが、Permanent Subscription には非対応であるため、実用上は hub.verify_token が追加されることにだけ注意すれば良いと思われる。大抵の場合は hub.verifysync として問題ないであろう。

PubSubHubbub Core 0.3 では更新通知のメッセージ形式が Atom または RSS と規定されているが、PubSubHubbub Core 0.4 および WebSub では撤廃されている。これにより、より汎用性の高いプロトコルを目指したと思われる。

また、新しいバージョンでは hub.verify_token も撤廃されている。このプロパティによって Verification Request を検証できるというメリットがあったが、これは Subscriber Callback URL に独自のクエリパラメータを付与することで代替できる。あるいは、第三者によって意図しない Subscription を登録されたとしても、更新通知を処理するかどうかは変わらず Subscriber の判断によるため、仕様から削除されたのかもしれない。

Automatic Subscription Refresh の撤廃は、より簡単な Webhook の登録を目指すという観点からは悪手であろう。一方、PubSubHubbub はそもそも RSS や Atom フィードのリアルタイム化を目指したものであること (Wikipedia を参照のこと) を踏まえれば妥当であるともいえる。もし Subscriber が Subscription の更新を忘れてしまったとしても、最新の更新情報は元のリソースを参照することで簡単に取得できるからである。

経緯 (余談)

YouTube Data API v3 について調べていたのだが、Search: list (100 Units/Request) をむやみに叩くとすぐに制限 (10,000 Units/Day) に達してしまう。特定のチャンネルのアップデートを素早く受け取るために、PubSubHubbub をサポートしていた。