2026-02-10

Celery Worker の前で崩壊した認証設計、そして API Key に定着した話

Celery ワーカーは request.user やセッションを持てず、従来の OAuth2・JWT・セッション認証が機能しませんでした。バックエンド間の通信に API キーを導入し、ユーザーと FK で結びつけることで認証と識別を同時に解決。キーの管理・ローテーション・課金連携など運用上の利点を詳しく紹介します。