Skip to content

[Refactor] 開発用モック認証のオプトアウト化 #44

Description

@yufoxda

概要

APIサービス(member/community)で強制されている開発用モック認証を、デバッグ用途に応じて無効化(オプトアウト)できるように変更します。

課題

現在、開発環境では無条件でモック認証が通り、固定のユーザー情報がコンテキストに注入されます。これにより、異なるロール(一般ユーザー、管理者、未ログインなど)による権限チェック(403 Forbiddenなどの挙動)をローカルで検証することが困難になっています。

対応方針

  • トークンがリクエストに存在しない場合のみモックにフォールバックする
  • または、環境変数(例: DISABLE_MOCK_AUTH=true)等でモックの有効・無効を制御できるようにする

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions