概要
APIサービス(member/community)で強制されている開発用モック認証を、デバッグ用途に応じて無効化(オプトアウト)できるように変更します。
課題
現在、開発環境では無条件でモック認証が通り、固定のユーザー情報がコンテキストに注入されます。これにより、異なるロール(一般ユーザー、管理者、未ログインなど)による権限チェック(403 Forbiddenなどの挙動)をローカルで検証することが困難になっています。
対応方針
- トークンがリクエストに存在しない場合のみモックにフォールバックする
- または、環境変数(例:
DISABLE_MOCK_AUTH=true)等でモックの有効・無効を制御できるようにする
概要
APIサービス(member/community)で強制されている開発用モック認証を、デバッグ用途に応じて無効化(オプトアウト)できるように変更します。
課題
現在、開発環境では無条件でモック認証が通り、固定のユーザー情報がコンテキストに注入されます。これにより、異なるロール(一般ユーザー、管理者、未ログインなど)による権限チェック(403 Forbiddenなどの挙動)をローカルで検証することが困難になっています。
対応方針
DISABLE_MOCK_AUTH=true)等でモックの有効・無効を制御できるようにする