認証機能実装 - Redmine APIキー認証¶

🎯 概要¶

VPS-ROOT Infrastructure Helperサービスの認証基盤として、Redmine APIキー認証を実装します。

📋 実装対象¶

1. API エンドポイント¶

• POST /api/v1/auth/login - APIキー認証
• POST /api/v1/auth/logout - ログアウト
• GET /api/v1/auth/session - セッション確認
• POST /api/v1/auth/refresh - セッション更新

2. 主要関数¶

• authenticateWithRedmine(apiKey: string): Promise<RedmineUser>
• validateApiKey(apiKey: string): Promise<boolean>
• createSession(user: RedmineUser): Promise<SessionToken>
• validateSession(token: string): Promise<SessionData>

3. UI コンポーネント¶

• LoginPage.tsx - ログイン画面
• RedmineApiKeyInput - APIキー入力フィールド
• SessionTimeoutIndicator - セッション残り時間表示

🔧 技術仕様¶

認証フロー¶

1. ユーザーがRedmine APIキーを入力
2. call2arm.com のRedmine APIで認証確認
3. セッション作成・JWT発行
4. ロールベースアクセス制御適用

セキュリティ要件¶

• APIキーのハッシュ化保存
• セッション有効期限管理 (24時間)
• CSRF対策
• ブルートフォース攻撃対策

✅ 完了条件¶

• API エンドポイント実装完了
• 認証関数群実装完了
• UI コンポーネント実装完了
• セッション管理機能動作確認
• セキュリティテスト合格

🔗 関連チケット¶

親チケット: インフラヘルパーサービス基盤構築

📅 期限¶

Phase 1 - 基盤実装: 2025年6月30日まで