Redmineの設定

🔐 機能概要¶

Redmine API Key認証とセッション管理による安全なアクセス制御機能

📋 実装対象関数¶

基本認証関数 (✅ 完成)¶

• authenticateWithRedmine(apiKey): Redmine API認証実行
• validateApiKey(apiKey): APIキー有効性確認
• getUserInfo(apiKey): ユーザー情報取得
• checkUserPermissions(apiKey): 権限一覧取得

セッション管理関数 (✅ 完成)¶

• createSession(user): セッション作成
• validateSession(token): セッション検証
• refreshSession(token): セッション更新
• revokeSession(sessionId): セッション削除

権限チェック関数 (✅ 完成)¶

• checkResourcePermission(user, resource, action): リソース権限確認
• getUserRole(user): ユーザーロール取得
• hasAdminAccess(user): 管理者権限確認
• canAccessResource(user, resourceId): リソースアクセス可否

🌐 API エンドポイント (✅ 完成)¶

• POST /api/v1/auth/login - Redmine API認証
• POST /api/v1/auth/logout - ログアウト
• GET /api/v1/auth/validate - セッション検証
• POST /api/v1/auth/refresh - トークン更新
• GET /api/v1/auth/profile - ユーザー情報

✅ 完了済み項目¶

• SQLite認証テーブル設計
• Express認証ミドルウェア
• セッション管理システム
• CSRF・XSS対策
• API Key暗号化保存

🎯 残タスク¶

• 多要素認証対応 (将来実装)
• ログイン試行回数制限強化
• セキュリティ監査ログ